Skip to main content
Active IQ Unified Manager
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Requisiti del fornitore di identità

PDF

Quando si configura Unified Manager per utilizzare un provider di identità (IdP) per eseguire l'autenticazione SAML per tutti gli utenti remoti, è necessario conoscere alcune impostazioni di configurazione richieste affinché la connessione a Unified Manager abbia successo.

È necessario immettere l'URI e i metadati di Unified Manager nel server IdP. È possibile copiare queste informazioni dalla pagina Autenticazione SAML di Unified Manager. Unified Manager è considerato il fornitore di servizi (SP) nello standard Security Assertion Markup Language (SAML).

Standard di crittografia supportati

  • Standard di crittografia avanzata (AES): AES-128 e AES-256

  • Algoritmo hash sicuro (SHA): SHA-1 e SHA-256

Fornitori di identità convalidati

  • Shibboleth

  • Servizi federativi di Active Directory (ADFS)

Requisiti di configurazione ADFS

  • È necessario definire tre regole di attestazione nel seguente ordine, necessarie affinché Unified Manager analizzi le risposte SAML di ADFS per questa voce di trust della relying party.

    Regola di rivendicazione Valore

    Nome account SAM

    ID nome

    Nome account SAM

    urna:oid:0.9.2342.19200300.100.1.1

    Gruppi di token — Nome non qualificato

    urna:oid:1.3.6.1.4.1.5923.1.5.1.1

  • È necessario impostare il metodo di autenticazione su “Autenticazione tramite moduli” altrimenti gli utenti potrebbero ricevere un errore quando escono da Unified Manager. Segui questi passaggi:

    1. Aprire la console di gestione ADFS.

    2. Fare clic sulla cartella Criteri di autenticazione nella vista ad albero a sinistra.

    3. In Azioni sulla destra, fare clic su Modifica criterio di autenticazione primaria globale.

    4. Impostare il metodo di autenticazione Intranet su “Autenticazione basata su moduli” anziché sul valore predefinito “Autenticazione Windows”.

  • In alcuni casi l'accesso tramite IdP viene rifiutato quando il certificato di sicurezza di Unified Manager è firmato da una CA. Esistono due soluzioni alternative per risolvere questo problema:

    • Seguire le istruzioni identificate nel collegamento per disattivare il controllo di revoca sul server ADFS per la parte affidabile associata al certificato CA concatenato:

      "Disabilita il controllo di revoca per trust della parte affidabile"

    • Fare in modo che il server CA risieda all'interno del server ADFS per firmare la richiesta di certificato del server Unified Manager.

Altri requisiti di configurazione

  • Lo sfasamento dell'orologio di Unified Manager è impostato su 5 minuti, quindi la differenza di orario tra il server IdP e il server Unified Manager non può essere superiore a 5 minuti, altrimenti l'autenticazione fallirà.