Skip to main content
Active IQ Unified Manager 9.8
9.8
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Aggiornamento delle impostazioni di autenticazione SAML dopo la modifica del certificato di protezione di Unified Manager

Collaboratori
PDF

Qualsiasi modifica al certificato di protezione HTTPS installato sul server Unified Manager richiede l'aggiornamento delle impostazioni di configurazione per l'autenticazione SAML. Il certificato viene aggiornato se si rinomina il sistema host, si assegna un nuovo indirizzo IP al sistema host o si modifica manualmente il certificato di protezione del sistema.

A proposito di questa attività

Una volta modificato il certificato di protezione e riavviato il server Unified Manager, l'autenticazione SAML non funzionerà e gli utenti non potranno accedere all'interfaccia grafica di Unified Manager. Per riattivare l'accesso all'interfaccia utente, è necessario aggiornare le impostazioni di autenticazione SAML sul server IdP e sul server Unified Manager.

Fasi

  1. Accedere alla console di manutenzione.

  2. Nel Menu principale, inserire il numero dell'opzione Disattiva autenticazione SAML.

    Viene visualizzato un messaggio per confermare che si desidera disattivare l'autenticazione SAML e riavviare Unified Manager.

  3. Avviare l'interfaccia utente di Unified Manager utilizzando l'FQDN o l'indirizzo IP aggiornato, accettare il certificato del server aggiornato nel browser e accedere utilizzando le credenziali utente di manutenzione.

  4. Nella pagina Setup/Authentication, selezionare la scheda SAML Authentication e configurare la connessione IdP.

  5. Copiare l'URI dei metadati host di Unified Manager o salvare i metadati host in un file di testo XML.

  6. Fare clic su Save (Salva).

    Viene visualizzata una finestra di messaggio per confermare che si desidera completare la configurazione e riavviare Unified Manager.

  7. Fare clic su Confirm and Logout (Conferma e Disconnetti) per riavviare Unified Manager.

  8. Accedere al server IdP e immettere l'URI e i metadati del server Unified Manager per completare la configurazione.

    Provider di identità Fasi di configurazione

    ADFS

    1. Eliminare la voce di trust esistente della parte che si basa nella GUI di gestione di ADFS.

    2. Aggiungere una nuova voce di attendibilità della parte che si basa utilizzando saml_sp_metadata.xml Dal server Unified Manager aggiornato.

    3. Definire le tre regole di attestazione richieste da Unified Manager per analizzare le risposte SAML di ADFS per questa voce di attendibilità della parte che si basa.

    4. Riavviare il servizio Windows di ADFS.

    Shibboleth

    1. Aggiornare il nuovo FQDN del server Unified Manager in attribute-filter.xml e. relying-party.xml file.

    2. Riavviare il server Web Apache Tomcat e attendere che la porta 8005 sia online.

  9. Accedere a Unified Manager e verificare che l'autenticazione SAML funzioni come previsto attraverso l'IdP.