Puede utilizar al Agente de identidad de Quest (QIB) para permitir que los usuarios inicien sesión en la Consola del administrador y la Consola de usuario con credenciales de proveedores de identidad de terceros, como el proveedor de identidad de su organización y Active Directory de Microsoft Azure™.
El QIB solo puede habilitarse para una sola organización. Si el componente Organización está habilitado en el dispositivo, puede habilitar el QIB solamente para la organización predeterminada. Para utilizar el inicio de sesión único con varias organizaciones, utilice la autenticación de Active Directory. Consulte Configure Active Directory como método de inicio de sesión único.
1. |
◦ |
Si el componente Organización no está habilitado en el dispositivo, inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin y luego haga clic en Ajustes. |
◦ |
Si el componente Organización está habilitado en el dispositivo, inicie sesión en la consola de administración del sistema de K1000,http://K1000_hostname/system o seleccione Sistema en la lista desplegable de la esquina superior derecha de la página y luego haga clic en Ajustes. |
2. |
En la sección Inicio de sesión único de la página Ajustes de seguridad, seleccione Agente de identidad de Quest y proporcione la siguiente información: |
La URL asociada con el dispositivo K1000. Esta URL se crea automáticamente durante la configuración del dispositivo. Para habilitar el QIB, comuníquese con Soporte de Quest y proporcione esta URL para obtener el Identificador de usuario de confianza para el dispositivo.
| |||
Identificador único proporcionado por Soporte de Quest para habilitar al QIB. Este identificador determina qué proveedor de identidad se usa para autenticación, como, por ejemplo, el proveedor de identidad de su organización o Active Directory de Microsoft Azure. Debe proporcionar la URL de servicio de consumo de aserción de servidor web a Soporte de Quest para recibir este identificador. | |||
Los usuarios que solicitan acceso de inicio de sesión único obtienen automáticamente el acceso a la Consola de usuario del K1000 si están autenticados por el proveedor de identidad externo. Las cuentas de estos usuarios se crean automáticamente en el dispositivo K1000. | |||
Los administradores deben aprobar las solicitudes de acceso para que los usuarios puedan acceder a la Consola del administrador o a la Consola de usuario del K1000. Cuando un usuario intenta iniciar sesión en el K1000 usando credenciales de terceros, el K1000 crea solicitudes de aprobación. Cuando los administradores inician sesión en la Consola del administrador, en la barra de información en la parte superior de la página Panel aparece una notificación que indica que hay solicitudes de aprobación pendientes. Cuando los administradores aprueban las solicitudes, se crean cuentas de usuario en el dispositivo K1000 y los usuarios pueden acceder a la Consola del administrador o la Consola de usuario del K1000. |
3. |
El certificado que se usa para verificar las comunicaciones con el proveedor de identidad. |
4. |
Puede generar un certificado SSL autofirmado o una solicitud de firma de certificado para certificados de terceros, utilizando la Consola del administrador.
1. |
◦ |
Si el componente Organización no está habilitado en el dispositivo, inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin y luego haga clic en Ajustes. |
◦ |
Si el componente Organización está habilitado en el dispositivo, inicie sesión en la consola de administración del sistema de K1000,http://K1000_hostname/system o seleccione Sistema en la lista desplegable de la esquina superior derecha de la página y luego haga clic en Ajustes. |
2. |
3. |
4. |
NOTA: Si ya se generó una solicitud de firma de certificado, aparece en la página. Para generar una nueva solicitud, deberá actualizar la información en la sección Configurar y, a continuación, hacer clic en Guardar antes de hacer clic en Crear un certificado autofirmado. |
5. |
El nombre común del dispositivo para el que está creando el certificado SSL. | |
6. |
1. |
Copie todo el texto de la sección Solicitud de firma de certificado, incluidas las líneas "-----INICIAR SOLICITUD DE CERTIFICADO-----" y "-----FINALIZAR SOLICITUD DE CERTIFICADO-----", junto con todo lo que aparezca entremedio, y luego envíelo al emisor del certificado o a la persona que provee los certificados de servidor web a su compañía. |
2. |
Cuando reciba un certificado de un tercero, vuelva a la página Ajustes de seguridad y cargue el certificado. Consulte Configurar los ajustes de seguridad para el dispositivo. |
1. |
Haga clic en Crear un certificado autofirmado para generar y mostrar el certificado bajo la sección Solicitud de firma de certificado. |
2. |
3. |
NOTA: Su clave privada se muestra en el campo Clave privada. Esta se implementa en el dispositivo donde implementa un certificado válido. No envíe la clave privada a nadie. Se incluye aquí por si desea implementar este certificado en otro servidor web.
|
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy