Skip to main content
Active IQ Unified Manager 9.10
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Exigences du fournisseur d'identités

Contributeurs

Lors de la configuration d'Unified Manager pour utiliser un fournisseur d'identités (IDP) pour effectuer l'authentification SAML de tous les utilisateurs distants, vous devez connaître certains paramètres de configuration requis afin que la connexion à Unified Manager soit établie.

Vous devez entrer l'URI Unified Manager et les métadonnées dans le serveur IDP. Vous pouvez copier ces informations à partir de la page Unified ManagerSAML Authentication. Unified Manager est considéré comme le fournisseur de services dans la norme SAML.

Normes de chiffrement prises en charge

  • Advanced Encryption Standard (AES) : AES-128 et AES-256

  • Algorithme de hachage sécurisé (SHA) : SHA-1 et SHA-256

Des fournisseurs d'identité validés

  • Hurlent

  • ADFS (Active Directory Federation Services)

Configuration requise pour ADFS

  • Vous devez définir trois règles de sinistre dans l'ordre suivant qui sont nécessaires à Unified Manager pour analyser les réponses SAML ADFS pour cette entrée de confiance de tiers de confiance.

    Règle de réclamation Valeur

    SAM-account-name

    ID nom

    SAM-account-name

    urn:oid:0.9.2342.19200300.100.1.1

    Groupes de jetons — Nom non qualifié

    urn:oid:1.3.6.1.4.1.5923.1.5.1.1

  • Vous devez définir la méthode d'authentification sur « authentification des formulaires » pour que les utilisateurs puissent recevoir une erreur lors de la déconnexion d'Unified Manager . Voici la procédure à suivre :

    1. Ouvrez la console de gestion ADFS.

    2. Cliquez sur le dossier Authentication Policies dans l'arborescence de gauche.

    3. Sous actions à droite, cliquez sur Modifier la stratégie d'authentification principale globale.

    4. Définissez la méthode d'authentification Intranet sur « authentification des formulaires » au lieu de « authentification Windows » par défaut.

  • Dans certains cas, la connexion via le PDI est rejetée lorsque le certificat de sécurité Unified Manager est signé avec une autorité de certification. Il existe deux solutions pour résoudre ce problème :

Autres exigences de configuration

  • L'inclinaison de l'horloge de Unified Manager est définie sur 5 minutes, la différence de temps entre le serveur IDP et le serveur Unified Manager ne peut pas dépasser 5 minutes, sinon l'authentification échouera.