Skip to main content
Active IQ Unified Manager 9.16
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Anforderungen an Identitätsanbieter

Beitragende
PDFs

Wenn Sie Unified Manager für die Verwendung eines Identitäts-Providers (IdP) konfigurieren, um die SAML-Authentifizierung für alle Remote-Benutzer durchzuführen, müssen Sie einige erforderliche Konfigurationseinstellungen beachten, damit die Verbindung zu Unified Manager erfolgreich hergestellt wird.

Sie müssen die Unified Manager-URI und die Metadaten im IdP-Server eingeben. Sie können diese Informationen von der Seite Unified ManagerSAML Authentication kopieren. Unified Manager gilt im SAML-Standard (Security Assertion Markup Language) als Service Provider (SP).

Unterstützte Verschlüsselungsstandards

  • Advanced Encryption Standard (AES): AES-128 und AES-256

  • Sicherer Hash-Algorithmus (SHA): SHA-1 und SHA-256

Validierte Identitätsanbieter

  • Shibboleth

  • Active Directory Federation Services (ADFS)

ADFS-Konfigurationsanforderungen

  • Sie müssen drei Antragsregeln in der folgenden Reihenfolge definieren, die erforderlich sind, damit Unified Manager ADFS SAML-Antworten für diesen Vertrauenseintrag der Treuhandgesellschaft analysieren kann.

    Forderungsregel Wert

    SAM-Account-Name

    Name-ID

    SAM-Account-Name

    Urne:oid:0.9.2342.19200300.100.1.1

    Token-Gruppen — Unqualifizierter Name

    Urne:oid:1.3.6.1.4.1.5923.1.5.1.1

  • Sie müssen die Authentifizierungsmethode auf „Forms Authentication“ setzen, oder Benutzer erhalten möglicherweise einen Fehler beim Abmelden von Unified Manager. Führen Sie hierzu folgende Schritte aus:

    1. Öffnen Sie die ADFS-Verwaltungskonsole.

    2. Klicken Sie in der linken Strukturansicht auf den Ordner Authentication Policies.

    3. Klicken Sie unter Aktionen auf der rechten Seite auf Globale primäre Authentifizierungsrichtlinie bearbeiten.

    4. Setzen Sie die Intranet-Authentifizierungsmethode auf „Forms Authentication“ anstatt auf die Standardauthentifizierung „Windows Authentication“.

  • In einigen Fällen wird die Anmeldung über das IdP abgelehnt, wenn das Unified Manager-Sicherheitszertifikat CA-signiert ist. Es gibt zwei Problemumgehungen zur Lösung dieses Problems:

Sonstige Konfigurationsanforderungen

  • Die Unified Manager-Taktskew ist auf 5 Minuten eingestellt, sodass der Zeitunterschied zwischen dem IdP-Server und dem Unified Manager-Server nicht mehr als 5 Minuten betragen kann oder die Authentifizierung fehlschlägt.