Skip to main content
Active IQ Unified Manager
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Actualizar la configuración de autenticación SAML después del cambio del certificado de seguridad de Unified Manager

PDF

Cualquier cambio en el certificado de seguridad HTTPS instalado en el servidor de Unified Manager requiere que actualice la configuración de autenticación SAML. El certificado se actualiza si cambia el nombre del sistema host, le asigna una nueva dirección IP o cambia manualmente el certificado de seguridad del sistema.

Una vez que se cambia el certificado de seguridad y se reinicia el servidor de Unified Manager, la autenticación SAML no funcionará y los usuarios no podrán acceder a la interfaz gráfica de Unified Manager. Debe actualizar la configuración de autenticación SAML tanto en el servidor IdP como en el servidor Unified Manager para volver a habilitar el acceso a la interfaz de usuario.

Pasos

  1. Inicie sesión en la consola de mantenimiento.

  2. En el Menú principal, ingrese el número para la opción Deshabilitar autenticación SAML.

    Aparecerá un mensaje para confirmar que desea deshabilitar la autenticación SAML y reiniciar Unified Manager.

  3. Abra la interfaz de usuario de Unified Manager utilizando el FQDN o la dirección IP actualizados, acepte el certificado de servidor actualizado en su navegador e inicie sesión utilizando las credenciales de usuario de mantenimiento.

  4. En la página Configuración/Autenticación, seleccione la pestaña Autenticación SAML y configure la conexión IdP.

  5. Copie la URI de metadatos del host de Unified Manager o guarde los metadatos del host en un archivo de texto XML.

  6. Haga clic en Guardar.

    Aparecerá un cuadro de mensaje para confirmar que desea completar la configuración y reiniciar Unified Manager.

  7. Haga clic en Confirmar y cerrar sesión y Unified Manager se reiniciará.

  8. Acceda a su servidor IdP e ingrese la URI y los metadatos del servidor Unified Manager para completar la configuración.

    Proveedor de identidad Pasos de configuración

    ADFS

    1. Eliminar la entrada de confianza de usuario autenticado existente en la GUI de administración de ADFS.

    2. Agregue una nueva entrada de confianza de usuario confiado utilizando el saml_sp_metadata.xml desde el servidor Unified Manager actualizado.

    3. Defina las tres reglas de reclamación necesarias para que Unified Manager analice las respuestas SAML de ADFS para esta entrada de confianza de usuario confiable.

    4. Reinicie el servicio ADFS de Windows.

    Santo y seña

    1. Actualice el nuevo FQDN del servidor de Unified Manager en el attribute-filter.xml y relying-party.xml archivos.

    2. Reinicie el servidor web Apache Tomcat y espere a que el puerto 8005 esté en línea.

  9. Inicie sesión en Unified Manager y verifique que la autenticación SAML funcione como se espera a través de su IdP.