Para ajustar a configuração da autenticação SAML

Obtenha informações sobre seu provedor de identidade, como a escolha dos métodos de autenticação dele, os identificadores de usuário disponíveis, os atributos de usuário disponíveis e os metadados do provedor de serviços exigidos.
Abra
[seu diretório de instalação]/Protect/tomcat/webapps/ProtectManager/WEB-INF/
e defina a propriedade
entityBaseURL
para o URL do Enforce: https://<nome ou IP do host>/ProtectManager.
A menos que você só queira acessar o Console de administração do Enforce Server do computador-host, não use
localhost
como o nome do host.
Defina o valor da propriedade de
"nameID"
editando o valor
property name ="nameID"
no arquivo Spring para um identificador de nome, como
emailAddress
,
WindowsDomainQualifiedName
, ou outro nameID ao qual seu IdP ofereça suporte. Este é um exemplo de endereço de email:
<property name="nameID" value=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" />
Talvez você queira usar uma combinação de atributos de usuário retornados do IdP para identificar um usuário do Data Loss Prevention. Nesse caso, é possível definir a propriedade
userAttributes
. Por exemplo:
<bean id=userLookupService" class="com.vontu.login.spring.VontuSAMLUserDetailsService"> <!-- <property name="user Attributes"> <set> <value>UserName</value> <value>EmailAddress</value> <value>EmployeeID</value> </set> </property>