Skip to main content
Active IQ Unified Manager
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilitar la autenticación SAML

PDF

Puede habilitar la autenticación del lenguaje de marcado de aserción de seguridad (SAML) para que los usuarios remotos sean autenticados por un proveedor de identidad seguro (IdP) antes de que puedan acceder a la interfaz de usuario web de Unified Manager.

Antes de empezar

  • Debe haber configurado la autenticación remota y verificado que sea exitosa.

  • Debe haber creado al menos un Usuario remoto o un Grupo remoto con el rol de Administrador de aplicaciones.

  • El proveedor de identidad (IdP) debe ser compatible con Unified Manager y debe estar configurado.

  • Debe tener la URL y los metadatos del IdP.

  • Debe tener acceso al servidor IdP.

Una vez que haya habilitado la autenticación SAML desde Unified Manager, los usuarios no podrán acceder a la interfaz gráfica de usuario hasta que el IdP se haya configurado con la información del host del servidor de Unified Manager. Por lo tanto, debe estar preparado para completar ambas partes de la conexión antes de comenzar el proceso de configuración. El IdP se puede configurar antes o después de configurar Unified Manager.

Solo los usuarios remotos tendrán acceso a la interfaz gráfica de usuario de Unified Manager después de que se haya habilitado la autenticación SAML. Los usuarios locales y los usuarios de mantenimiento no podrán acceder a la interfaz de usuario. Esta configuración no afecta a los usuarios que acceden a la consola de mantenimiento, a los comandos de Unified Manager o a las ZAPI.

Nota

Unified Manager se reinicia automáticamente después de completar la configuración de SAML en esta página.
Pasos

  1. En el panel de navegación izquierdo, haga clic en General > Autenticación SAML.

  2. Seleccione la casilla de verificación Habilitar autenticación SAML.

    Se muestran los campos necesarios para configurar la conexión IdP.

  3. Ingrese la URI del IdP y los metadatos del IdP necesarios para conectar el servidor de Unified Manager al servidor del IdP.

    Si se puede acceder al servidor IdP directamente desde el servidor Unified Manager, puede hacer clic en el botón Obtener metadatos IdP después de ingresar el URI del IdP para completar el campo Metadatos IdP automáticamente.

  4. Copie la URI de metadatos del host de Unified Manager o guarde los metadatos del host en un archivo de texto XML.

    Puede configurar el servidor IdP con esta información en este momento.

  5. Haga clic en Guardar.

    Aparecerá un cuadro de mensaje para confirmar que desea completar la configuración y reiniciar Unified Manager.

  6. Haga clic en Confirmar y cerrar sesión y Unified Manager se reiniciará.

La próxima vez que usuarios remotos autorizados intenten acceder a la interfaz gráfica de Unified Manager, ingresarán sus credenciales en la página de inicio de sesión de IdP en lugar de en la página de inicio de sesión de Unified Manager.

Si aún no lo ha completado, acceda a su IdP e ingrese la URI y los metadatos del servidor Unified Manager para completar la configuración.

Nota

Al utilizar ADFS como proveedor de identidad, la GUI de Unified Manager no respeta el tiempo de espera de ADFS y continuará funcionando hasta que se alcance el tiempo de espera de la sesión de Unified Manager. Puede cambiar el tiempo de espera de la sesión de la GUI haciendo clic en General > Configuración de funciones > Tiempo de espera de inactividad.