a. |
b. |
c. |
Erstellen Sie unter App-Registrierungen eine neue Registrierung, und lassen Sie die Umleitungs-URI-Einstellungen deaktiviert. |
d. |
Kopieren Sie in der neu erstellten Anwendungsregistrierung auf der Seite Endpunkte den Inhalt des Felds Verbundmetadaten-Dokument. |
3. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
4. |
a. |
Klicken Sie in der linken Navigationsleiste auf Einstellungen und anschließend auf SAML-Konfiguration. |
b. |
Aktivieren Sie auf der Seite SAML-Einstellungen unter Security Assertion Markup Language (SAML) das Kontrollkästchen SAML-Service-Provider aktivieren. |
5. |
Geben Sie im Abschnitt Einstellungen für Remote Identity Provider (IdP) Ihre IdP-Metadaten an, um Benutzer zu authentifizieren, indem Sie einen der folgenden Schritte ausführen. |
a. |
b. |
Geben Sie im angezeigten Feld IdP-Metadaten-URL den Inhalt aus dem Feld Verbundmetadaten-Dokument ein, das Sie in 2.d aufgezeichnet haben, und klicken Sie auf IdP-Metadaten importieren. |
HINWEIS: Um diese Informationen während der SAML-Konfiguration jederzeit zu überprüfen, klicken Sie in diesem Abschnitt auf Metadaten anzeigen. |
6. |
Stellen Sie im Abschnitt Security Assertion Markup Language (SAML) sicher, dass das Kontrollkästchen IdP unterstützt keine passive Authentifizierung aktiviert ist. |
7. |
Wählen Sie im Abschnitt IdP-Attributzuordnungen die Option aus, die Sie verwenden möchten, um dem SAML-Benutzer Zugriff auf die Appliance zu gewähren. |
◦ |
Lokale Benutzertabelle verwenden: Basiert auf der Benutzerliste, die lokal auf der Appliance gespeichert ist. |
◦ |
LDAP-Suche verwenden: Importiert Benutzerinformationen von einem externen LDAP-Server. Weitere Informationen hierzu finden Sie unter Verwenden eines LDAP-Servers zur Benutzerauthentifizierung. |
◦ |
Wählen Sie SAML verwenden aus, und legen Sie die folgenden Optionen fest: |
◦ |
UID: http://schemas.microsoft.com/identity/claims/objectidentifier |
◦ |
Anmeldung: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name |
◦ |
Name: http://schemas.microsoft.com/identity/claims/displayname |
◦ |
Primäre E-Mail-Adresse: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name |
8. |
Wenn Sie die Option SAML verwenden unter Rollenzuordnung ausgewählt haben, geben Sie die folgende Bedingung für die Rolle an, die Sie SAML-authentifizierten Benutzern gewähren möchten (z. B. die Rolle Administrator): |
9. |
Optional. Um die Appliance-spezifischen SAML-Einstellungen auf der Appliance anzuzeigen, klicken Sie im Abschnitt Lokale Einstellungen für Service Provider (SP) auf Metadaten anzeigen und überprüfen Sie die angezeigten Optionen. |
a. |
c. |
d. |
Wählen Sie im Abschnitt Umleitungs-URIs die Option Web aus, und legen Sie den Wert für Verbrauchsdienst-URL für SP-Assertionen auf der Seite SAML-Einstellungen unter Lokale Einstellungen für Service Provider (SP) fest. |
e. |
Legen Sie unter Erweiterte Einstellungen im Feld URL abmelden den Wert für SP-SLO-Endpunkt (url) im Abschnitt Einstellungen für lokalen Serviceprovider (SP) fest. |
f. |
Klicken Sie in Azure auf Eine API verfügbar machen und dann auf Festlegen neben Anwendungs-ID-URI.??Legen Sie in diesem Feld den SP-Entitäts-ID (URI)-Wert aus dem Abschnitt Lokale Einstellungen für Service Provider (SP) fest. |
g. |
Klicken Sie in Azure auf Manifest, und fügen Sie im rechts angezeigten Editor das Attribut "groupMembershipClaims" hinzu oder aktualisieren Sie dessen Wert auf "SecurityGroup" oder "All". |
11. |
c. |
d. |
TIPP: Wenn SAML auf der Appliance aktiviert ist, klicken Sie auf Lokale Anmeldung, und geben Sie Ihre Benutzeranmeldedaten an. |
Damit die Appliance den Standort anzeigen kann, der mit der öffentlichen IP-Adresse des angemeldeten Benutzers verknüpft ist, müssen Sie eine Standortdatenbank installieren. Siehe Die Standortdatenbank installieren und konfigurieren.
Sie können alle Sitzungen auf der Seite Letzte Sitzungen anzeigen. Eine Schnellliste der letzten Sitzungen, die mit Ihrem Benutzerkonto verknüpft sind, finden Sie im Bereich Meine letzten Sitzungen. Siehe Eine Liste der Benutzersitzungen anzeigen.
Zu den Details der Benutzersitzung gehört die IP-Adresse des aktuell angemeldeten Benutzers. Diese Informationen werden auf der Seite Letzte Sitzungen angezeigt. Bei öffentlichen IP-Adressen können Sie auch den geografischen Standort anzeigen, der einer bestimmten IP-Adresse zugeordnet ist. Dafür muss jedoch eine Standortdatenbank auf der Appliance installiert sein. Sie können die MaxMind Geolocation-Datenbank kostenlos installieren und Benutzerstandorte für jede öffentliche IP-Adresse anzeigen.
Sie können die Standortdatenbank regelmäßig aktualisieren, indem Sie eine aktualisierte Version installieren. Es ist zwar möglich, im Laufe der Zeit mehrere Datenbanken zu installieren, die zuletzt installierte Datenbank überschreibt jedoch den Inhalt der vorherigen Version. Wenn beispielsweise bereits eine Länderdatenbank installiert ist und Sie eine Städtedatenbank auf der Appliance installieren, enthält die Spalte Standort auf der Seite Letzte Sitzungen die Informationen aus der neu installierten Städtedatenbank.
Vollständige Informationen zu MaxMind Geolocation-Datenbanken finden Sie unter https://www.maxmind.com/.
HINWEIS: Um eine Datenbankdatei von MaxMind herunterzuladen, erstellen Sie zunächst ein Benutzerprofil. Sie müssen eine Datei herunterladen, die das MMDB-Format verwendet, keine CSV-Datei. |
◦ |
Wenn die Organisationskomponente nicht für die Appliance aktiviert ist, melden Sie sich bei der Administratorkonsole an: https://appliance_hostname/admin, und wählen Sie dann Einstellungen > Systemsteuerung aus. |
◦ |
Wenn die Organisationskomponente für die Appliance aktiviert ist, melden Sie sich bei der Systemverwaltungskonsole der Appliance an: https://appliance_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus, und klicken Sie dann auf Einstellungen > Systemsteuerung. |
3. |
Zeigen Sie auf der angezeigten Seite Allgemeine Einstellungen im Abschnitt Geolocation-Datenbank durchsuchen auf die heruntergeladene ZIP-Datei. |
4. |
Als Nächstes können Sie zur Seite Letzte Sitzungen gehen und die Standortdaten für den aktuellen Benutzer überprüfen. Siehe Eine Liste der Benutzersitzungen anzeigen.
Sie können Benutzersitzungen auf der Appliance überprüfen. Verwenden Sie den Bereich Meine letzten Sitzungen, um die letzten Sitzungen anzuzeigen, die mit Ihrem Konto verknüpft sind. Sie können auch alle Sitzungen, die derzeit auf der Appliance aktiv sind, auf der Seite Letzte Sitzungen überprüfen.
1. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
3. |
Überprüfen Sie im angezeigten Bereich Meine letzten Sitzungen die Liste der letzten Benutzersitzungen. |
HINWEIS: Sie können duplizierte Sitzungen löschen, indem Sie in der Spalte Aktionen nach Bedarf auf das Symbol Löschen klicken. |
4. |
Um alle Sitzungen anzuzeigen, die derzeit auf der Appliance aktiv sind, klicken Sie im Bereich Meine letzten Sitzungen auf Alle letzten Sitzungen anzeigen. |
© ALL RIGHTS RESERVED. 利用規約 プライバシー Cookie Preference Center