Skip to main content
Active IQ Unified Manager 9.16
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Atualizando as configurações de autenticação SAML após a alteração do certificado de segurança do Unified Manager

Colaboradores
PDFs

Qualquer alteração ao certificado de segurança HTTPS instalado no servidor do Unified Manager requer que você atualize as configurações de autenticação SAML. O certificado é atualizado se você renomear o sistema host, atribuir um novo endereço IP para o sistema host ou alterar manualmente o certificado de segurança do sistema.

Depois que o certificado de segurança for alterado e o servidor do Unified Manager for reiniciado, a autenticação SAML não funcionará e os usuários não poderão acessar a interface gráfica do Unified Manager. Você deve atualizar as configurações de autenticação SAML no servidor IDP e no servidor Unified Manager para reativar o acesso à interface do usuário.

Passos

  1. Inicie sessão na consola de manutenção.

  2. No Menu Principal, insira o número da opção Desativar autenticação SAML.

    Uma mensagem é exibida para confirmar que você deseja desativar a autenticação SAML e reiniciar o Unified Manager.

  3. Inicie a interface de usuário do Unified Manager usando o FQDN ou o endereço IP atualizado, aceite o certificado de servidor atualizado no navegador e faça login usando as credenciais de usuário de manutenção.

  4. Na página Configuração/Autenticação, selecione a guia Autenticação SAML e configure a conexão IDP.

  5. Copie o URI de metadados do host do Unified Manager ou salve os metadados do host em um arquivo de texto XML.

  6. Clique em Salvar.

    Uma caixa de mensagem é exibida para confirmar que você deseja concluir a configuração e reiniciar o Unified Manager.

  7. Clique em Confirm and Logout (confirmar e terminar sessão) e o Unified Manager é reiniciado.

  8. Acesse seu servidor IDP e insira o URI e os metadados do servidor Unified Manager para concluir a configuração.

    Provedor de identidade Etapas de configuração

    ADFS

    1. Exclua a entrada confiável de parte confiável existente na GUI de gerenciamento ADFS.

    2. Adicione uma nova entrada confiável de parte confiável usando o saml_sp_metadata.xml do servidor Unified Manager atualizado.

    3. Defina as três regras de reivindicação necessárias para que o Unified Manager analise respostas ADFS SAML para essa entrada confiável de parte confiável.

    4. Reinicie o serviço ADFS Windows.

    Shibboleth

    1. Atualize o novo FQDN do servidor do Unified Manager para attribute-filter.xml os arquivos e. relying-party.xml

    2. Reinicie o servidor web Apache Tomcat e aguarde até que a porta 8005 fique online.

  9. Faça login no Unified Manager e verifique se a autenticação SAML funciona como esperado por meio do IDP.