Skip to main content
Element Software
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurar a autenticação multifator

Colaboradores
PDFs

Você pode usar essas etapas básicas por meio da API Element para configurar seu cluster para usar a autenticação multifator.

Os detalhes de cada método de API podem ser encontrados no "Referência da API do Element".

  1. Crie uma nova configuração de provedor de identidade (IDP) de terceiros para o cluster chamando o seguinte método de API e passando os metadados IDP no formato JSON: CreateIdpConfiguration

    Os metadados IDP, em formato de texto simples, são recuperados do IDP de terceiros. Esses metadados precisam ser validados para garantir que estejam formatados corretamente em JSON. Existem vários aplicativos de formatador JSON disponíveis que você pode usar, por exemplo:https://freeformatter.com/json-escape.html.

  2. Recupere metadados de cluster, via spMetadataUrl, para copiar para o IDP de terceiros chamando o seguinte método API: ListIdpConfigurations

    SpMetadataUrl é um URL usado para recuperar metadados do provedor de serviços do cluster para o IDP, a fim de estabelecer um relacionamento de confiança.

  3. Configure asserções SAML no IDP de terceiros para incluir o atributo "'NameID'" para identificar exclusivamente um usuário para o Registro de auditoria e para que o Logout único funcione corretamente.

  4. Crie uma ou mais contas de usuário de administrador de cluster autenticadas por um IDP de terceiros para autorização chamando o seguinte método de API:AddIdpClusterAdmin

    Observação O nome de usuário do administrador do cluster IDP deve corresponder ao mapeamento de nome/valor do atributo SAML para o efeito desejado, como mostrado nos exemplos a seguir:

    • bob@company.com — onde o IDP está configurado para liberar um endereço de e-mail nos atributos SAML.

    • Administrador de cluster - onde o IDP está configurado para liberar uma propriedade de grupo na qual todos os usuários devem ter acesso. Observe que o pareamento Nome/valor do atributo SAML diferencia maiúsculas de minúsculas para fins de segurança.

  5. Ative o MFA para o cluster chamando o seguinte método de API: EnableIdpAuthentication

Encontre mais informações