Skip to main content
Active IQ Unified Manager
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Activer l'authentification SAML

PDF

Vous pouvez activer l'authentification SAML (Security Assertion Markup Language) afin que les utilisateurs distants soient authentifiés par un fournisseur d'identité sécurisé (IdP) avant de pouvoir accéder à l'interface utilisateur Web d'Unified Manager.

Avant de commencer

  • Vous devez avoir configuré l’authentification à distance et vérifié qu’elle réussit.

  • Vous devez avoir créé au moins un utilisateur distant ou un groupe distant avec le rôle d’administrateur d’application.

  • Le fournisseur d'identité (IdP) doit être pris en charge par Unified Manager et il doit être configuré.

  • Vous devez disposer de l'URL et des métadonnées de l'IdP.

  • Vous devez avoir accès au serveur IdP.

Une fois l'authentification SAML activée à partir d'Unified Manager, les utilisateurs ne peuvent pas accéder à l'interface utilisateur graphique tant que l'IdP n'a pas été configuré avec les informations de l'hôte du serveur Unified Manager. Vous devez donc être prêt à terminer les deux parties de la connexion avant de commencer le processus de configuration. L'IdP peut être configuré avant ou après la configuration d'Unified Manager.

Seuls les utilisateurs distants auront accès à l'interface utilisateur graphique d'Unified Manager une fois l'authentification SAML activée. Les utilisateurs locaux et les utilisateurs de maintenance ne pourront pas accéder à l'interface utilisateur. Cette configuration n'a pas d'impact sur les utilisateurs qui accèdent à la console de maintenance, aux commandes Unified Manager ou aux ZAPI.

Remarque

Unified Manager redémarre automatiquement une fois la configuration SAML terminée sur cette page.
Étapes

  1. Dans le volet de navigation de gauche, cliquez sur Général > Authentification SAML.

  2. Cochez la case Activer l'authentification SAML.

    Les champs requis pour configurer la connexion IdP s'affichent.

  3. Saisissez l'URI IdP et les métadonnées IdP requises pour connecter le serveur Unified Manager au serveur IdP.

    Si le serveur IdP est accessible directement depuis le serveur Unified Manager, vous pouvez cliquer sur le bouton Récupérer les métadonnées IdP après avoir saisi l'URI IdP pour remplir automatiquement le champ Métadonnées IdP.

  4. Copiez l'URI des métadonnées de l'hôte Unified Manager ou enregistrez les métadonnées de l'hôte dans un fichier texte XML.

    Vous pouvez configurer le serveur IdP avec ces informations à ce stade.

  5. Cliquez sur Enregistrer.

    Une boîte de message s'affiche pour confirmer que vous souhaitez terminer la configuration et redémarrer Unified Manager.

  6. Cliquez sur Confirmer et se déconnecter et Unified Manager redémarre.

La prochaine fois que les utilisateurs distants autorisés tenteront d'accéder à l'interface graphique d'Unified Manager, ils saisiront leurs informations d'identification sur la page de connexion IdP au lieu de la page de connexion d'Unified Manager.

Si ce n’est pas déjà fait, accédez à votre IdP et saisissez l’URI et les métadonnées du serveur Unified Manager pour terminer la configuration.

Remarque

Lorsque vous utilisez ADFS comme fournisseur d'identité, l'interface utilisateur graphique d'Unified Manager ne respecte pas le délai d'expiration ADFS et continue de fonctionner jusqu'à ce que le délai d'expiration de la session Unified Manager soit atteint. Vous pouvez modifier le délai d'expiration de la session de l'interface graphique en cliquant sur Général > Paramètres des fonctionnalités > Délai d'inactivité.