与集中式iPaptive集成

概述

集成集中式iDaptive单登录(SSO)是一个快速简便的过程。我们只需要将两个信息从一个系统复制到另一个信息。

  • 框架SAML2集成名称。当您创建SAML身份验证集成时,这是您选择的名称。该名称应该是整个平台上没有其他人使用的东西。它应该只有字母,数字和破折号符号;不允许空间或标点符号。也是区分大小写因为您需要按照本指南的以后步骤中的稍后步骤完全使用此名称;上和下部情况。

笔记

您选择的SAML2集成名称将显示在试图登录平台的任何人使用的SSO登录按钮上。

  • 中心联邦元数据URL。该URL包含您帐户所需的SAML2元数据。

遵循以下步骤,此过程应少于15分钟。

在框架中创建SAML2身份验证集成提供商

  1. 可以通过导航到管理页面并单击所需的实体名称旁边列出的省略号,在任何级别上配置SAML2身份验证集成。从出现的菜单中选择“用户”。

../../../_images/generic_usersnav11.png
  1. 导航到“身份验证”选项卡,并启用“ SAML2”切换。单击右上角的“保存”。

../../../_images/oktar_1b.png
  1. 保存设置后,将出现“ SAML2提供程序”选项卡。导航到此选项卡,然后单击“添加提供商”。

../../../_images/oktar_1c.png
  1. 将出现一个新窗口,提示您输入一些信息。

    ../../../_images/centrifyauthexample.png
    • 应用ID:应用程序ID可以在联邦交互中标识合作伙伴,并且可以设置为任何符合DNS的字符串。在此示例中,我们将使用框架适应性。centrify iDaptive也将其称为其设置中的“应用程序ID”。请不要使用此名称进行您自己的集成。

    笔记

    该字段有时被称为服务提供商(SP)“实体ID”或“受众URI”。从技术上讲,它可以是任何文本,但通常是以URL的形式https://frame.nutanix.com。为了获得成功的身份验证,重要的是,在此字段中输入的值至少匹配“受众限制”列表中的一个值之一,即Identity Provider(IDP)创建的SAML2断言的一部分。

    • Auth Provider Metadata:现在将此字段留为空白,因为我们稍后将在指南中获取此信息。

    • 集成名称:在此处输入您唯一的SAML2集成名称。该名称应只有字母,数字和破折号符号;不允许空间或标点符号。也是区分大小写。我们将使用SAML2集成名称Docs-auth-Idaptive对于此示例。请不要使用此名称进行您自己的集成。

    • 身份验证令牌到期:为身份验证令牌设置所需的到期时间。这可以从5分钟到7天不等。

    • 自定义标签:指定时,此值将在登录页面中使用为符号<定制标签>

    • 签名的回应:将此切换禁用。如果您想使用签名的SAML2响应,请联系框架支持或您的客户经理以获取更多说明。

    • 签名断言:启用此切换。

  2. 为了添加iDaptive元数据,我们将需要打开一个新的选项卡以开始iDaptive设置。打开“添加SAML2身份提供商”窗口,以便稍后输入元数据信息。

配置iDaptive

  1. 在新的选项卡中,登录您的中心式iDaptive管理员。您将自动带到“仪表板”页面。单击侧边栏上“应用程序”旁边的箭头,然后选择“ Web应用程序”。

../../../_images/centrify1.png
  1. 在“ Web应用程序”页面的顶部,单击“添加Web应用程序”。

../../../_images/centrify2.png
  1. 将出现一个新窗口。单击“自定义”选项卡,向下滚动,直到找到“ SAML”选项,然后单击其旁边列出的“添加”按钮。

../../../_images/centrify3.png
  1. 似乎会提示您确认自己的选择。单击“是”。现在,单击“添加Web应用程序”面板上的“关闭”。

  2. 您将被带到新页面以配置帧SAML应用程序。

    ../../../_images/centrify4.png
    • 姓名:在此处指定应用程序的名称。您也可以选择输入简要说明。

    • 商标:您可以选择添加一个框架徽标,您可以在下面找到该徽标。

    • 应用ID:输入您指定的应用程序ID较早进入这个领域。对于此示例,我们将应用程序ID设置为框架适应性

../../../_images/nutanix-frame-icon-color.png
  1. 输入所有信息后,单击“保存”。

  2. 现在,单击左侧栏上列出的“信任”页面。在“身份提供商配置”下,您将看到一些获取元数据的选项。单击“复制URL”,然后切换回您的框架选项卡。将URL粘贴到“ Auth Provister Metadata”字段中。单击窗口底部的“添加”。

../../../_images/centrifyurl.png
  1. 您的新集成将在“ SAML2提供商”部分下方作为列出的项目填充。

  2. 返回到您的中心标签。在“服务提供商配置”下,以以下格式从框架中输入您的服务提供商元数据url:

    https//IMG框架nutanixcom/SAML2/元数据/[saml_integration_name]//

引用我们设置的SAML2集成名称第4步,我们的示例服务提供商元数据URL是:

https://img.frame.nutanix.com/saml2/metadata/docs-auth-idaptive/
  1. 单击URL字段旁边的“加载”。您将看到您的框架METDATA自动加载到XML字段中,如下所示。单击页面底部的“保存”。

../../../_images/centrify4b.png
  1. 接下来,单击左侧栏上列出的“ SAML响应”页面。添加以下属性,如下示例所示。输入属性后,单击页面底部的“保存”。

../../../_images/centrify5.png
  1. 单击左侧栏上列出的“权限”页面。单击页面顶部的“添加”按钮。

../../../_images/centrify6.png
  1. 为了进行测试,我们将使用页面顶部的搜索栏授予“每个人”的权限。您可以添加适合您组织的不同权限集。选中您权限集旁边的框,然后单击页面底部的“添加”。

笔记

必须添加一组权限以使您的SAML2集成与帧一起使用。框架建议暂时添加“每个人”作为测试集成的许可。一旦成功设置了集成,您可以在以后修改权限。

../../../_images/centrify7.png
  1. 单击此页面上的“保存”。您会注意到Web应用程序的状态将更新为“部署”。您现在可以关闭iDaptive管理员控制台。

../../../_images/centrify8.png

配置SAML2权限

一旦成功地在帧上配置了IDP后,管理员将需要从SAML2提供商选项卡右侧的“ SAML2权限”选项卡中配置帐户的授权规则。要了解有关框架用户角色以及如何配置SAML2权限的更多信息,请转到“角色“ 和 ”为SAML2用户指定权限“分别在“管理用户权限”下的部分。

../../../_images/saml2permissions.png

将iDaptive用作SAML2身份验证集成

您的新SAML2 Auth集成将以按钮出现在您的框架登录页面上。导航到您的框架登录页面的URL将根据配置SAML2集成的哪个级别而有所不同。

客户级别:

https://frame.nutanix.com/ [customer_url ]/

组织级别:

https://frame.nutanix.com/ [customer_url ]/ [organization_url ]/

帐户级别:

https://frame.nutanix.com/ [customer_url ]/ [organization_url ]/ [account_url ]/
../../../_images/finalcentrify.png