¿Qué debo saber antes de configurar y habilitar SAML?

Antes de configurar y habilitar las funcionalidades de lenguaje de marcado de aserción de seguridad (SAML) para la autenticación, asegúrese de cumplir con los siguientes requisitos y comprender las restricciones de SAML.

Requisitos

Antes de comenzar, compruebe lo siguiente:

Restricciones

Además de los requisitos mencionados más arriba, asegúrese de comprender las siguientes restricciones:

  • Una vez que se habilita SAML, no se puede deshabilitar desde la interfaz de usuario, tampoco se puede editar desde la configuración de IdP. Si necesita deshabilitar o editar la configuración de SAML, comuníquese con el soporte técnico para solicitar ayuda. Se recomienda que pruebe los inicios de sesión SSO para poder habilitar SAML en el paso final de la configuración. (El sistema también hace una prueba de inicio de sesión SSO antes de habilitar SAML.)
  • Si deshabilita SAML en el futuro, el sistema restaura automáticamente la configuración anterior (Local User Roles o Directory Services).
  • Si Directory Services está actualmente configurado para la autenticación de usuario, SAML anula esa configuración.
  • Cuando se configura SAML, los siguientes clientes no pueden acceder a los recursos de la cabina de almacenamiento:
    • Enterprise Management Window (EMW)
    • Interfaz de línea de comandos (CLI)
    • Clientes de kits de desarrollo de software (SDK)
    • Clientes en banda
    • Clientes HTTP de la API de REST de autenticación básica
    • Inicio de sesión mediante extremo estándar de la API de REST