Skip to main content
Active IQ Unified Manager
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Atualizar as configurações de autenticação SAML após a alteração do certificado de segurança do Unified Manager

PDFs

Qualquer alteração no certificado de segurança HTTPS instalado no servidor do Unified Manager exige que você atualize as configurações de autenticação SAML. O certificado será atualizado se você renomear o sistema host, atribuir um novo endereço IP para o sistema host ou alterar manualmente o certificado de segurança do sistema.

Depois que o certificado de segurança for alterado e o servidor do Unified Manager for reiniciado, a autenticação SAML não funcionará e os usuários não poderão acessar a interface gráfica do Unified Manager. Você deve atualizar as configurações de autenticação SAML no servidor IdP e no servidor do Unified Manager para reativar o acesso à interface do usuário.

Passos

  1. Efetue login no console de manutenção.

  2. No Menu Principal, insira o número da opção Desativar autenticação SAML.

    Uma mensagem é exibida para confirmar que você deseja desabilitar a autenticação SAML e reiniciar o Unified Manager.

  3. Inicie a interface do usuário do Unified Manager usando o FQDN ou endereço IP atualizado, aceite o certificado do servidor atualizado no seu navegador e efetue login usando as credenciais do usuário de manutenção.

  4. Na página Configuração/Autenticação, selecione a aba Autenticação SAML e configure a conexão IdP.

  5. Copie o URI de metadados do host do Unified Manager ou salve os metadados do host em um arquivo de texto XML.

  6. Clique em Salvar.

    Uma caixa de mensagem é exibida para confirmar que você deseja concluir a configuração e reiniciar o Unified Manager.

  7. Clique em Confirmar e Sair e o Unified Manager será reiniciado.

  8. Acesse seu servidor IdP e insira o URI e os metadados do servidor do Unified Manager para concluir a configuração.

    Provedor de identidade Etapas de configuração

    ADFS

    1. Exclua a entrada de confiança da parte confiável existente na GUI de gerenciamento do ADFS.

    2. Adicione uma nova entrada de confiança de terceira parte confiável usando o saml_sp_metadata.xml do servidor Unified Manager atualizado.

    3. Defina as três regras de reivindicação necessárias para que o Unified Manager analise as respostas SAML do ADFS para esta entrada de confiança da parte confiável.

    4. Reinicie o serviço ADFS do Windows.

    Shibboleth

    1. Atualize o novo FQDN do servidor Unified Manager no attribute-filter.xml e relying-party.xml arquivos.

    2. Reinicie o servidor web Apache Tomcat e aguarde a porta 8005 ficar online.

  9. Efetue login no Unified Manager e verifique se a autenticação SAML funciona conforme o esperado por meio do seu IdP.