Requisitos del proveedor de identidad
Sugerir cambios
PDF
Al configurar Unified Manager para usar un proveedor de identidad (IdP) para realizar la autenticación SAML para todos los usuarios remotos, debe tener en cuenta algunas configuraciones necesarias para que la conexión a Unified Manager sea exitosa.
Debe ingresar la URI y los metadatos de Unified Manager en el servidor IdP. Puede copiar esta información desde la página de autenticación SAML de Unified Manager. Unified Manager se considera el proveedor de servicios (SP) en el estándar Security Assertion Markup Language (SAML).
Estándares de cifrado admitidos
-
Estándar de cifrado avanzado (AES): AES-128 y AES-256
-
Algoritmo hash seguro (SHA): SHA-1 y SHA-256
Proveedores de identidad validados
-
Santo y seña
-
Servicios de federación de Active Directory (ADFS)
Requisitos de configuración de ADFS
-
Debe definir tres reglas de reclamación en el siguiente orden que sean necesarias para que Unified Manager analice las respuestas SAML de ADFS para esta entrada de confianza de usuario confiable.
Regla de reclamación Valor Nombre de la cuenta SAM
Identificación del nombre
Nombre de la cuenta SAM
urna:oid:0.9.2342.19200300.100.1.1
Grupos de tokens - Nombre no calificado
urna:oid:1.3.6.1.4.1.5923.1.5.1.1
-
Debe configurar el método de autenticación en "Autenticación de formularios" o los usuarios pueden recibir un error al cerrar sesión en Unified Manager. Siga estos pasos:
-
Abra la consola de administración de ADFS.
-
Haga clic en la carpeta Políticas de autenticación en la vista de árbol izquierda.
-
En Acciones, a la derecha, haga clic en Editar política de autenticación primaria global.
-
Establezca el método de autenticación de intranet en “Autenticación de formularios” en lugar del valor predeterminado “Autenticación de Windows”.
-
-
En algunos casos, se rechaza el inicio de sesión a través del IdP cuando el certificado de seguridad de Unified Manager está firmado por CA. Hay dos soluciones alternativas para resolver este problema:
-
Siga las instrucciones identificadas en el enlace para deshabilitar la verificación de revocación en el servidor ADFS para la parte confiable asociada al certificado de CA encadenado:
-
Haga que el servidor CA resida dentro del servidor ADFS para firmar la solicitud de certificado del servidor Unified Manager.
-
Otros requisitos de configuración
-
La diferencia horaria del Unified Manager está establecida en 5 minutos, por lo que la diferencia horaria entre el servidor IdP y el servidor del Unified Manager no puede ser más de 5 minutos o la autenticación fallará.