Skip to main content
Active IQ Unified Manager 9.16
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilitación de la autenticación SAML

Colaboradores

Puede habilitar la autenticación del lenguaje de marcado de aserción de seguridad (SAML) para que los usuarios remotos se autentiquen mediante un proveedor de identidad seguro (IDP) antes de poder acceder a la interfaz de usuario web de Unified Manager.

Antes de empezar
  • Debe haber configurado la autenticación remota y verificado que la autenticación se ha realizado correctamente.

  • Debe haber creado al menos un usuario remoto, o un grupo remoto, con la función Administrador de aplicaciones.

  • El proveedor de identidades (IDP) debe ser compatible con Unified Manager y debe configurarse.

  • Debe tener la URL y los metadatos de IDP.

  • Debe tener acceso al servidor IDP.

Después de habilitar la autenticación SAML de Unified Manager, los usuarios no pueden acceder a la interfaz gráfica de usuario hasta que el IDP se haya configurado con la información de host del servidor de Unified Manager. Por lo tanto, debe estar preparado para completar ambas partes de la conexión antes de iniciar el proceso de configuración. El IDP se puede configurar antes o después de configurar Unified Manager.

Solo los usuarios remotos tendrán acceso a la interfaz gráfica de usuario de Unified Manager después de habilitar la autenticación SAML. Los usuarios locales y los usuarios de mantenimiento no podrán acceder a la interfaz de usuario. Esta configuración no afecta a los usuarios que acceden a la consola de mantenimiento, los comandos de Unified Manager o las ZAPI.

Nota

Unified Manager se reinicia automáticamente después de completar la configuración de SAML en esta página.

Pasos
  1. En el panel de navegación izquierdo, haga clic en General > autenticación SAML.

  2. Seleccione la casilla de verificación Habilitar autenticación SAML.

    Se mostrarán los campos necesarios para configurar la conexión IDP.

  3. Introduzca el URI de IDP y los metadatos de IDP necesarios para conectar el servidor de Unified Manager al servidor de IDP.

    Si se puede acceder al servidor IDP directamente desde el servidor de Unified Manager, puede hacer clic en el botón Fetch IDP Metadata después de introducir el URI IDP para rellenar el campo IDP Metadata automáticamente.

  4. Copie el URI de metadatos de host de Unified Manager o guarde los metadatos del host en un archivo de texto XML.

    Ahora es posible configurar el servidor IDP con esta información.

  5. Haga clic en Guardar.

    Aparece un cuadro de mensaje para confirmar que desea completar la configuración y reiniciar Unified Manager.

  6. Haga clic en Confirmar y cerrar sesión y se reiniciará Unified Manager.

La próxima vez que los usuarios remotos autorizados intenten acceder a la interfaz gráfica de Unified Manager, deberán introducir sus credenciales en la página de inicio de sesión de IDP en lugar de en la página de inicio de sesión de Unified Manager.

Si no se ha completado todavía, acceda a IDP e introduzca el URI del servidor de Unified Manager y los metadatos para completar la configuración.

Nota

Cuando se utiliza ADFS como proveedor de identidades, la interfaz gráfica de usuario de Unified Manager no cumple el tiempo de espera de ADFS y continúa funcionando hasta que se alcanza el tiempo de espera de la sesión de Unified Manager. Puede cambiar el tiempo de espera de la sesión de la GUI haciendo clic en General > Configuración de características > tiempo de espera de inactividad.