Instalar e configurar o método de autenticação

Estas etapas apresentam uma visão geral das tarefas comuns para definir e configurar todos os métodos de autenticação. Outras etapas ou mudanças em cada método são explicadas em "Etapas finais" depois da configuração do arquivo de modelo inicial.
Os arquivos que você deve modificar são comentados com informações que ajudarão no processo de atualização.
  1. Para configurar o método de autenticação
  2. Exclua (ou renomeie) o arquivo
    springSecurityContext.xml
    em
    [seu diretório de instalação]/Protect/tomcat/webapps/ProtectManager/WEB-INF/
    .
  3. Acesse a pasta
    [seu diretório de instalação]/Protect/tomcat/webapps/ProtectManager/security/template
    e selecione o arquivo de modelo adequado para seu método de autenticação:
    • SpringSecurityContext-SAML.xml
      para configurações de autenticação SAML
    • SpringSecurityContext-Form.xml
      para formulários e configurações de autenticação baseadas em certificados do cliente
    • SpringSecurityContext-Certificate.xml
      somente para a autenticação baseada em certificado do cliente
    • springSecurityContext-Kerberos.xml
      para configurações de autenticação de Active Directory/Kerberos
  4. Copie o arquivo que você selecionou na pasta
    [seu diretório de instalação]/Protect/tomcat/webapps/ProtectManager/WEB-INF/
    .
  5. Renomeie o arquivo para
    springSecurityContext.xml
    .
  6. Configure o arquivo
    springSecurityContext.xml
    :
  7. Etapas finais:
    • SAML: para obter instruções sobre como definir a configuração de autenticação do SAML, consulte Definir a configuração de autenticação SAML.
    • Com base em formulários: Se o arquivo de modelo copiado for para a autenticação baseada em formulários, não haverá configurações adicionais a serem ajustadas. A seção
      Autenticação do usuário do DLP
      das
      Configurações gerais
      indica agora que seu método de autenticação de usuário é
      Baseado em formulários
      .
    • Certificado do cliente: Para ativar a autenticação da certificação do cliente, defina
      clientAuth
      como
      want
      ou
      true
      em
      <InstallDirectory>/Protect/tomcat/config/server.xml
      . A seção
      Autenticação do usuário do DLP
      das
      Configurações gerais
      indica agora que seu método de autenticação de usuário é
      Certificado
      .
    • Active Directory: para ativar a autenticação do Active Directory, substitua o valor de
      krbConfLocation
      em
      [seu diretório de instalação]/Protect/tomcat/webapps/ProtectManager/WEB-INF/springSecurityContext.xml
      pelo caminho para seu arquivo
      krb5.ini
      .
      A seção
      Autenticação do usuário do DLP
      das
      Configurações gerais
      indica agora que seu método de autenticação de usuário é
      Active Directory
      . Você pode configurar a lista de domínios nesta seção
      Autenticação do usuário do DLP
      da página
      Configurações gerais
      Não é mais possível executar a configuração inicial do Active Directory por meio do console de administração do Enforce Server.