与二人组合单登录¶
集成二人单一单元(SSO)是一个快速简便的过程。
在框架中创建SAML2身份验证集成提供商¶
首先,我们将在Duo Admin面板中添加一个新应用程序。点击申请在侧边栏上,然后单击保护应用程序。
接下来,输入
通用的在搜索字段中以过滤应用程序。查找“单登录的通用服务提供商(由二重奏主持)”,然后单击保护。
您应该查看新的应用程序页面。您可能会看到一个对话框,要求您激活Duo的通用提示。这是可选的,但我们建议它以获得更好的用户体验。
当对话框消失时,您将被带到申请的设置页面。
现在是时候提出一个实体ID和一个对URL友好的集成名称我们将在Duo的应用程序页面和Nutanix控制台之间的配置表格中使用。
实体ID:这通常是服务提供商的URL,例如
https://console.nutanix.com/。该值将需要在二人组和Nutanix控制台中匹配。集成名称:集成名称应只有字母,数字和破折号符号;不允许空间或标点符号。也是区分大小写。例如,可以使用:
mycompany-duo。在保存SAML2身份提供商定义后,无法更改此值。
向下滚动在申请页面上,直到看到实体ID表格字段下服务提供者。输入您在步骤4中建立的实体ID值。
在里面断言消费服务(ACS)URL字段,输入以下URL:
https://img.frame.nutanix.com/saml2/done/ [your_integration_name ]/警告
URL末端的前向斜线是必需的为了使集成正常工作。
离开单点注册URL和服务提供商登录URL空白的。
进入
https://console.nutanix.com在里面默认继电器状态场地。
在下面SAML响应部分,更改以下内容:
名称格式至
urn:绿洲:名称:TC:SAML:2.0:nameid-format:持久。名称属性您可以跳过,其默认值正确(
<电子邮件地址>`)。签名算法应该SHA256。
签名选项,都检查了。
在下面地图属性小节SAML响应,我们需要指定三个自定义属性,如下所示:
IDP属性
<电子邮件地址>-SAML响应属性:邮件。IDP属性
<首先名称>-SAML响应属性:给定的名称。IDP属性
<最后名称>-SAML响应属性:sn。
向下滚动到设置部分, 进入
nutanix框架在里面名称字段。随意根据需要自定义其余设置。完成后,单击节省在底部。
在Nutanix控制台中配置二人组¶
打开一个新的浏览器选项卡并导航到https://console.nutanix.com登录。我们将切换回此Duo选项卡以尽快获取一些值。
从管理视图中,导航到您希望设置二人集成的所需实体。
单击实体名称旁边列出的省略号,然后选择“用户”。
启用SAML2并单击节省(如果尚未启用)。接下来,单击SAML2提供商标签。
点击添加SAML2提供商右上角按钮。
将出现一个新的对话框。输入以下值,如下所示:
在里面应用ID字段,输入实体ID来自第4步二人组。
为了Auth Provider Metadata,我们希望从我们的二人应用程序页面粘贴到元数据URL中。在另一个选项卡中导航到二人组,然后复制元数据URL并将其粘贴到这里。这应该看起来像这样:
https://sso-2e394ff8.sso.duosecurity.com/saml2/sp/eefcl3c8c8c8exampleka7dw/metadata。集成名称应该是本指南二重奏部分的步骤4的确切值。请记住,该值对案例敏感,并在Duo的ACS URL字段中引用。
放自定义标签致二重奏或您的公司名称。
将令牌到期滑块设置为对用户有意义的持续时间。
最后,启用两者签名的回应和签名断言然后单击添加。
您已经成功地与Nutanix控制台建立了二人组合!转到下一节以了解有关配置权限的更多信息。
配置SAML2权限¶
既然二人已配置并与Nutanix控制台集成,则管理员将需要从该帐户配置授权规则SAML2许可在SAML2提供商选项卡的右侧列出的选项卡。要了解有关框架用户角色以及如何配置SAML2权限的更多信息,请转到“角色“ 和 ”为SAML2用户指定权限“分别在“管理用户权限”下的部分。
