Skip to main content
Active IQ Unified Manager 9.11
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Requisitos del proveedor de identidades

Colaboradores

Al configurar Unified Manager para que utilice un proveedor de identidades (IDP) para realizar la autenticación SAML de todos los usuarios remotos, debe tener en cuenta algunos ajustes de configuración necesarios para que la conexión a Unified Manager se haya realizado correctamente.

Debe introducir el URI y los metadatos de Unified Manager en el servidor IDP. Puede copiar esta información desde la página autenticación de Unified Manager SAML. Unified Manager se considera el proveedor de servicios (SP) en el estándar de lenguaje de marcado de aserción de seguridad (SAML).

Estándares de cifrado compatibles

  • Estándar de cifrado avanzado (AES): AES-128 y AES-256

  • Secure Hash Algorithm (SHA): SHA-1 y SHA-256

Proveedores de identidades validados

  • Shibboleth

  • Servicios de Federación de Active Directory (ADFS).

Requisitos de configuración de ADFS

  • Debe definir tres reglas de reclamación en el siguiente orden que se requieren para que Unified Manager analice las respuestas SAML de ADFS para esta entrada de confianza de parte confiable.

    Regla de reclamación Valor

    SAM-account-name

    ID del nombre

    SAM-account-name

    urn:oid:0.9.2342.19200300.100.1.1

    Grupos de token — Nombre no cualificado

    urn:oid:1.3.6.1.4.1.5923.1.5.1.1

  • Debe establecer el método de autenticación en "'autenticación de formularios'" o los usuarios pueden recibir un error al cerrar sesión en Unified Manager . Siga estos pasos:

    1. Abra la Consola de administración de ADFS.

    2. Haga clic en la carpeta Directivas de autenticación de la vista de árbol izquierda.

    3. En acciones a la derecha, haga clic en Editar directiva de autenticación primaria global.

    4. Establezca el método de autenticación de la intranet en "'autenticación de formularios'" en lugar del valor predeterminado "'autenticación de Windows'".

  • En algunos casos, se rechaza iniciar sesión mediante el IDP cuando el certificado de seguridad de Unified Manager está firmado por CA. Existen dos soluciones alternativas para resolver este problema:

    • Siga las instrucciones identificadas en el vínculo para deshabilitar la comprobación de revocación en el servidor ADFS para la parte de confianza asociada al certificado de CA encadenada:

    • Haga que el servidor de CA resida en el servidor ADFS para firmar la solicitud de certificado del servidor Unified Manager.

Otros requisitos de configuración

  • La desviación del reloj de Unified Manager se establece en 5 minutos, por lo que la diferencia de hora entre el servidor IDP y el servidor Unified Manager no puede ser superior a 5 minutos o se producirá un error en la autenticación.