Skip to main content
Active IQ Unified Manager
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Aggiorna le impostazioni di autenticazione SAML dopo la modifica del certificato di sicurezza di Unified Manager

PDF

Qualsiasi modifica al certificato di sicurezza HTTPS installato sul server Unified Manager richiede l'aggiornamento delle impostazioni di configurazione dell'autenticazione SAML. Il certificato viene aggiornato se si rinomina il sistema host, si assegna un nuovo indirizzo IP al sistema host o si modifica manualmente il certificato di sicurezza per il sistema.

Dopo aver modificato il certificato di sicurezza e riavviato il server Unified Manager, l'autenticazione SAML non funzionerà e gli utenti non saranno in grado di accedere all'interfaccia grafica di Unified Manager. È necessario aggiornare le impostazioni di autenticazione SAML sia sul server IdP che sul server Unified Manager per riabilitare l'accesso all'interfaccia utente.

Passi

  1. Accedi alla console di manutenzione.

  2. Nel Menu principale, immettere il numero per l'opzione Disabilita autenticazione SAML.

    Viene visualizzato un messaggio per confermare che si desidera disabilitare l'autenticazione SAML e riavviare Unified Manager.

  3. Avviare l'interfaccia utente di Unified Manager utilizzando l'FQDN o l'indirizzo IP aggiornato, accettare il certificato del server aggiornato nel browser ed effettuare l'accesso utilizzando le credenziali dell'utente addetto alla manutenzione.

  4. Nella pagina Configurazione/Autenticazione, seleziona la scheda Autenticazione SAML e configura la connessione IdP.

  5. Copiare l'URI dei metadati dell'host Unified Manager oppure salvare i metadati dell'host in un file di testo XML.

  6. Fare clic su Salva.

    Viene visualizzata una finestra di messaggio per confermare che si desidera completare la configurazione e riavviare Unified Manager.

  7. Fare clic su Conferma e disconnetti e Unified Manager verrà riavviato.

  8. Accedi al tuo server IdP e inserisci l'URI e i metadati del server Unified Manager per completare la configurazione.

    Fornitore di identità Fasi di configurazione

    ADFS

    1. Eliminare la voce di trust della relying party esistente nell'interfaccia utente grafica di gestione ADFS.

    2. Aggiungere una nuova voce di trust della parte affidabile utilizzando saml_sp_metadata.xml dal server Unified Manager aggiornato.

    3. Definire le tre regole di claim necessarie affinché Unified Manager analizzi le risposte SAML di ADFS per questa voce di trust della relying party.

    4. Riavviare il servizio ADFS di Windows.

    Shibboleth

    1. Aggiorna il nuovo FQDN del server Unified Manager in attribute-filter.xml E relying-party.xml file.

    2. Riavviare il server web Apache Tomcat e attendere che la porta 8005 torni online.

  9. Accedi a Unified Manager e verifica che l'autenticazione SAML funzioni come previsto tramite il tuo IdP.