Skip to main content
Active IQ Unified Manager
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Mettre à jour les paramètres d'authentification SAML après la modification du certificat de sécurité d'Unified Manager

PDF

Toute modification du certificat de sécurité HTTPS installé sur le serveur Unified Manager nécessite la mise à jour des paramètres de configuration de l'authentification SAML. Le certificat est mis à jour si vous renommez le système hôte, attribuez une nouvelle adresse IP au système hôte ou modifiez manuellement le certificat de sécurité du système.

Une fois le certificat de sécurité modifié et le serveur Unified Manager redémarré, l’authentification SAML ne fonctionnera pas et les utilisateurs ne pourront pas accéder à l’interface graphique d’Unified Manager. Vous devez mettre à jour les paramètres d’authentification SAML sur le serveur IdP et sur le serveur Unified Manager pour réactiver l’accès à l’interface utilisateur.

Étapes

  1. Connectez-vous à la console de maintenance.

  2. Dans le Menu principal, saisissez le numéro de l'option Désactiver l'authentification SAML.

    Un message s’affiche pour confirmer que vous souhaitez désactiver l’authentification SAML et redémarrer Unified Manager.

  3. Lancez l'interface utilisateur d'Unified Manager à l'aide du nom de domaine complet ou de l'adresse IP mis à jour, acceptez le certificat de serveur mis à jour dans votre navigateur et connectez-vous à l'aide des informations d'identification de l'utilisateur de maintenance.

  4. Dans la page Configuration/Authentification, sélectionnez l'onglet Authentification SAML et configurez la connexion IdP.

  5. Copiez l'URI des métadonnées de l'hôte Unified Manager ou enregistrez les métadonnées de l'hôte dans un fichier texte XML.

  6. Cliquez sur Enregistrer.

    Une boîte de message s'affiche pour confirmer que vous souhaitez terminer la configuration et redémarrer Unified Manager.

  7. Cliquez sur Confirmer et se déconnecter et Unified Manager redémarre.

  8. Accédez à votre serveur IdP et saisissez l’URI et les métadonnées du serveur Unified Manager pour terminer la configuration.

    Fournisseur d'identité Étapes de configuration

    ADFS

    1. Supprimez l’entrée de confiance de la partie de confiance existante dans l’interface graphique de gestion ADFS.

    2. Ajoutez une nouvelle entrée de confiance de partie de confiance à l'aide de la saml_sp_metadata.xml à partir du serveur Unified Manager mis à jour.

    3. Définissez les trois règles de réclamation requises pour qu'Unified Manager analyse les réponses SAML ADFS pour cette entrée de confiance de partie de confiance.

    4. Redémarrez le service Windows ADFS.

    Schibboleth

    1. Mettez à jour le nouveau FQDN du serveur Unified Manager dans le attribute-filter.xml et relying-party.xml fichiers.

    2. Redémarrez le serveur Web Apache Tomcat et attendez que le port 8005 soit en ligne.

  9. Connectez-vous à Unified Manager et vérifiez que l’authentification SAML fonctionne comme prévu via votre IdP.