Skip to main content
Active IQ Unified Manager 9.9
9.9
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Requisiti del provider di identità

Collaboratori netapp-maumita
PDF

Quando si configura Unified Manager per utilizzare un provider di identità (IdP) per eseguire l'autenticazione SAML per tutti gli utenti remoti, è necessario conoscere alcune impostazioni di configurazione necessarie per consentire la connessione a Unified Manager.

È necessario immettere l'URI e i metadati di Unified Manager nel server IdP. È possibile copiare queste informazioni dalla pagina autenticazione SAML di Unified Manager. Unified Manager è considerato il service provider (SP) nello standard SAML (Security Assertion Markup Language).

Standard di crittografia supportati

  • AES (Advanced Encryption Standard): AES-128 e AES-256

  • Secure Hash Algorithm (SHA): SHA-1 e SHA-256

Provider di identità validati

  • Shibboleth

  • Active Directory Federation Services (ADFS)

Requisiti di configurazione di ADFS

  • È necessario definire tre regole per le attestazioni nell'ordine seguente, necessarie affinché Unified Manager analizzi le risposte SAML di ADFS per questa voce di trust della parte che si basa.

Regola della richiesta di rimborso Valore

Nome-account-SAM

ID nome

Nome-account-SAM

urn:oid:0.9.2342.19200300.100.1.1

Gruppi di token — Nome non qualificato

urn:oid:1.3.6.1.4.1.5923.1.5.1.1

  • È necessario impostare il metodo di autenticazione su “Forms Authentication” (autenticazione moduli), altrimenti gli utenti potrebbero ricevere un errore durante la disconnessione da Unified Manager . Attenersi alla seguente procedura:

    1. Aprire la console di gestione ADFS.

    2. Fare clic sulla cartella Authentication Policies (Criteri di autenticazione) nella vista ad albero a sinistra.

    3. Nella sezione azioni a destra, fare clic su Modifica policy di autenticazione primaria globale.

    4. Impostare il metodo di autenticazione Intranet su “Forms Authentication” invece di “Windows Authentication” predefinito.

  • In alcuni casi, l'accesso tramite IdP viene rifiutato quando il certificato di sicurezza di Unified Manager è firmato dalla CA. Esistono due soluzioni alternative per risolvere questo problema:

    • Seguire le istruzioni indicate nel collegamento per disattivare il controllo di revoca sul server ADFS per la parte di base associata al certificato CA concatenato:

"Disattiva il controllo di revoca per fiducia della parte che si basa"

  • Fare in modo che il server CA si trovi all'interno del server ADFS per firmare la richiesta di certificazione del server Unified Manager.

Altri requisiti di configurazione

  • L'inclinazione dell'orologio di Unified Manager è impostata su 5 minuti, quindi la differenza di tempo tra il server IdP e il server Unified Manager non può superare i 5 minuti o l'autenticazione non riesce.