Configuración de los ajustes de la autenticación mediante SAML
Obtenga información acerca de su proveedor de Id., como su opción de métodos de autenticación, identificadores de usuario disponibles, atributos de usuario disponibles y los metadatos necesarios del proveedor de servicios.
Abra
[su directorio de instalación]/Protect/tomcat/webapps/ProtectManager/WEB-INF/
y fije la propiedad entityBaseURL
a su URL de Enforce: https://<nombre del host o IP>/ProtectManager. A menos que desee solamente acceder a la consola de administración de Enforce Server desde el equipo host, no use
localhost
como nombre de host.Establezca el valor de propiedad de
"nameID"
editando el valor property name ="nameID"
en el archivo de Spring a un identificador de nombre, como emailAddress
, WindowsDomainQualifiedName
u otro nameID que su IdP admita. Este es un ejemplo de dirección de correo electrónico:<property name="nameID" value=urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" />
Es posible que desee usar una combinación de atributos de usuario devueltos del IdP para identificar un usuario de Data Loss Prevention. En este caso, puede establecer la propiedad
userAttributes
. Por ejemplo:<bean id=userLookupService" class="com.vontu.login.spring.VontuSAMLUserDetailsService"> <!-- <property name="user Attributes"> <set> <value>UserName</value> <value>EmailAddress</value> <value>EmployeeID</value> </set> </property>