Instalación y configuración del método de autenticación

Estos pasos presentan una descripción general de las tareas comunes para configurar todos los métodos de autenticación. Los pasos o cambios adicionales para cada método se explican en los "Pasos finales" después de la configuración inicial del archivo de plantilla.
Los archivos que es necesario modificar están comentados con los detalles que le ayudan en el proceso de actualización.
  1. Para configuración del método de autenticación de
  2. Elimine el archivo
    springSecurityContext.xml
    en
    [su directorio de instalación]/Protect/tomcat/webapps/ProtectManager/WEB-INF/
    (o cámbiele el nombre).
  3. Vaya a la carpeta
    [su directorio de instalación]/Protect/tomcat/webapps/ProtectManager/security/template
    y seleccione el archivo de plantilla de configuración apropiado para su método de autenticación:
    • SpringSecurityContext-SAML.xml
      para configuraciones de autenticación de SAML
    • SpringSecurityContext-Form.xml
      para configuraciones de autenticación basada en certificados de formularios y clientes
    • SpringSecurityContext-Certificate.xml
      para autenticación basada en certificados de clientes solamente
    • springSecurityContext-Kerberos.xml
      para configuraciones de autenticación de Kerberos y Active Directory
  4. Copie el archivo que seleccionó en la carpeta
    [su directorio de instalación]/Protect/tomcat/webapps/ProtectManager/WEB-INF/
    .
  5. Cambie el nombre del archivo a
    springSecurityContext.xml
    .
  6. Configure el archivo
    springSecurityContext.xml
    :
  7. Pasos finales:
    • SAML: Para obtener instrucciones sobre cómo configurar la autenticación de SAML, consulte Configuración de los ajustes de la autenticación mediante SAML.
    • Basada en formularios: si el archivo de plantilla que copió es para autenticación basada en formularios, no hay ajustes adicionales para configurar. La sección
      Autenticación de usuario de DLP
      de la
      Configuración general
      ahora indica que su método de autenticación de usuario es
      Basado en formularios
      .
    • Certificado de cliente: para habilitar la autenticación del certificado de cliente, fije
      clientAuth
      en
      want
      o
      true
      en
      <Directorio de instalación>/Protect/tomcat/config/server.xml
      . La sección
      Autenticación de usuario de DLP
      de la
      Configuración general
      ahora indica que su método de autenticación de usuario es
      Certificado
      .
    • Active Directory: Para habilitar la autenticación de Active Directory, reemplace el valor para
      krbConfLocation
      en
      [su directorio de instalación]/Protect/tomcat/webapps/ProtectManager/WEB-INF/springSecurityContext.xml
      con la ruta a su archivo
      krb5.ini
      .
      La sección
      Autenticación de usuario de DLP
      de la
      Configuración general
      ahora indica que su método de autenticación de usuario es
      Active Directory
      . Es posible configurar la lista de dominios en esta sección de
      Autenticación de usuario de DLP
      de la página
      Configuración general
      Ya no es posible realizar la configuración inicial de Active Directory a través de la consola de administración de Enforce Server.