Instalar e configurar o método de autenticação
Estas etapas apresentam uma visão geral das tarefas comuns para definir e configurar todos os métodos de autenticação. Outras etapas ou mudanças em cada método são explicadas em "Etapas finais" depois da configuração do arquivo de modelo inicial.
Os arquivos que você deve modificar são comentados com informações que ajudarão no processo de atualização.
- Para configurar o método de autenticação
- Exclua (ou renomeie) o arquivospringSecurityContext.xmlem[seu diretório de instalação]/Protect/tomcat/webapps/ProtectManager/WEB-INF/.
- Acesse a pasta[seu diretório de instalação]/Protect/tomcat/webapps/ProtectManager/security/templatee selecione o arquivo de modelo adequado para seu método de autenticação:
- SpringSecurityContext-SAML.xmlpara configurações de autenticação SAML
- SpringSecurityContext-Form.xmlpara formulários e configurações de autenticação baseadas em certificados do cliente
- SpringSecurityContext-Certificate.xmlsomente para a autenticação baseada em certificado do cliente
- springSecurityContext-Kerberos.xmlpara configurações de autenticação de Active Directory/Kerberos
- Copie o arquivo que você selecionou na pasta[seu diretório de instalação]/Protect/tomcat/webapps/ProtectManager/WEB-INF/.
- Renomeie o arquivo paraspringSecurityContext.xml.
- Configure o arquivospringSecurityContext.xml:
- Etapas finais:
- SAML: para obter instruções sobre como definir a configuração de autenticação do SAML, consulte Definir a configuração de autenticação SAML.
- Com base em formulários: Se o arquivo de modelo copiado for para a autenticação baseada em formulários, não haverá configurações adicionais a serem ajustadas. A seçãoAutenticação do usuário do DLPdasConfigurações geraisindica agora que seu método de autenticação de usuário éBaseado em formulários.
- Certificado do cliente: Para ativar a autenticação da certificação do cliente, definaclientAuthcomowantoutrueem<InstallDirectory>/Protect/tomcat/config/server.xml. A seçãoAutenticação do usuário do DLPdasConfigurações geraisindica agora que seu método de autenticação de usuário éCertificado.
- Active Directory: para ativar a autenticação do Active Directory, substitua o valor dekrbConfLocationem[seu diretório de instalação]/Protect/tomcat/webapps/ProtectManager/WEB-INF/springSecurityContext.xmlpelo caminho para seu arquivokrb5.ini.A seçãoAutenticação do usuário do DLPdasConfigurações geraisindica agora que seu método de autenticação de usuário éActive Directory. Você pode configurar a lista de domínios nesta seçãoAutenticação do usuário do DLPda páginaConfigurações geraisNão é mais possível executar a configuração inicial do Active Directory por meio do console de administração do Enforce Server.