Instalación y configuración del método de autenticación
Estos pasos presentan una descripción general de las tareas comunes para configurar todos los métodos de autenticación. Los pasos o cambios adicionales para cada método se explican en los "Pasos finales" después de la configuración inicial del archivo de plantilla.
Los archivos que es necesario modificar están comentados con los detalles que le ayudan en el proceso de actualización.
- Para configuración del método de autenticación de
- Elimine el archivospringSecurityContext.xmlen[su directorio de instalación]/Protect/tomcat/webapps/ProtectManager/WEB-INF/(o cámbiele el nombre).
- Vaya a la carpeta[su directorio de instalación]/Protect/tomcat/webapps/ProtectManager/security/templatey seleccione el archivo de plantilla de configuración apropiado para su método de autenticación:
- SpringSecurityContext-SAML.xmlpara configuraciones de autenticación de SAML
- SpringSecurityContext-Form.xmlpara configuraciones de autenticación basada en certificados de formularios y clientes
- SpringSecurityContext-Certificate.xmlpara autenticación basada en certificados de clientes solamente
- springSecurityContext-Kerberos.xmlpara configuraciones de autenticación de Kerberos y Active Directory
- Copie el archivo que seleccionó en la carpeta[su directorio de instalación]/Protect/tomcat/webapps/ProtectManager/WEB-INF/.
- Cambie el nombre del archivo aspringSecurityContext.xml.
- Configure el archivospringSecurityContext.xml:
- Pasos finales:
- SAML: Para obtener instrucciones sobre cómo configurar la autenticación de SAML, consulte Configuración de los ajustes de la autenticación mediante SAML.
- Basada en formularios: si el archivo de plantilla que copió es para autenticación basada en formularios, no hay ajustes adicionales para configurar. La secciónAutenticación de usuario de DLPde laConfiguración generalahora indica que su método de autenticación de usuario esBasado en formularios.
- Certificado de cliente: para habilitar la autenticación del certificado de cliente, fijeclientAuthenwantotrueen<Directorio de instalación>/Protect/tomcat/config/server.xml. La secciónAutenticación de usuario de DLPde laConfiguración generalahora indica que su método de autenticación de usuario esCertificado.
- Active Directory: Para habilitar la autenticación de Active Directory, reemplace el valor parakrbConfLocationen[su directorio de instalación]/Protect/tomcat/webapps/ProtectManager/WEB-INF/springSecurityContext.xmlcon la ruta a su archivokrb5.ini.La secciónAutenticación de usuario de DLPde laConfiguración generalahora indica que su método de autenticación de usuario esActive Directory. Es posible configurar la lista de dominios en esta sección deAutenticación de usuario de DLPde la páginaConfiguración generalYa no es posible realizar la configuración inicial de Active Directory a través de la consola de administración de Enforce Server.