Skip to main content
Active IQ Unified Manager
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Atualizar as configurações de autenticação SAML após a alteração do certificado de segurança do Unified Manager

Colaboradores netapp-maireadn
PDFs

Qualquer alteração ao certificado de segurança HTTPS instalado no servidor do Unified Manager requer que você atualize as configurações de autenticação SAML. O certificado é atualizado se você renomear o sistema host, atribuir um novo endereço IP para o sistema host ou alterar manualmente o certificado de segurança do sistema.

Depois que o certificado de segurança for alterado e o servidor do Unified Manager for reiniciado, a autenticação SAML não funcionará e os usuários não poderão acessar a interface gráfica do Unified Manager. Você deve atualizar as configurações de autenticação SAML no servidor IDP e no servidor Unified Manager para reativar o acesso à interface do usuário.

Passos

  1. Inicie sessão na consola de manutenção.

  2. No Menu Principal, insira o número da opção Desativar autenticação SAML.

    Uma mensagem é exibida para confirmar que você deseja desativar a autenticação SAML e reiniciar o Unified Manager.

  3. Inicie a interface de usuário do Unified Manager usando o FQDN ou o endereço IP atualizado, aceite o certificado de servidor atualizado no navegador e faça login usando as credenciais de usuário de manutenção.

  4. Na página Configuração/Autenticação, selecione a guia Autenticação SAML e configure a conexão IDP.

  5. Copie o URI de metadados do host do Unified Manager ou salve os metadados do host em um arquivo de texto XML.

  6. Clique em Salvar.

    Uma caixa de mensagem é exibida para confirmar que você deseja concluir a configuração e reiniciar o Unified Manager.

  7. Clique em Confirm and Logout (confirmar e terminar sessão) e o Unified Manager é reiniciado.

  8. Acesse seu servidor IDP e insira o URI e os metadados do servidor Unified Manager para concluir a configuração.

    Provedor de identidade Etapas de configuração

    ADFS

    1. Exclua a entrada confiável de parte confiável existente na GUI de gerenciamento ADFS.

    2. Adicione uma nova entrada confiável de parte confiável usando o saml_sp_metadata.xml do servidor Unified Manager atualizado.

    3. Defina as três regras de reivindicação necessárias para que o Unified Manager analise respostas ADFS SAML para essa entrada confiável de parte confiável.

    4. Reinicie o serviço ADFS Windows.

    Shibboleth

    1. Atualize o novo FQDN do servidor do Unified Manager para attribute-filter.xml os arquivos e. relying-party.xml

    2. Reinicie o servidor web Apache Tomcat e aguarde até que a porta 8005 fique online.

  9. Faça login no Unified Manager e verifique se a autenticação SAML funciona como esperado por meio do IDP.