a. |
b. |
c. |
En Registros de aplicaciones, cree un nuevo registro, y deje la configuración URI de redirección desactivada. |
d. |
En el registro de aplicaciones recién creado, en la página Puntos de conexión, copie el contenido del campo Documento de metadatos de federación. |
3. |
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
4. |
a. |
b. |
En la página Configuración de SAML, en Lenguaje de marcado para confirmaciones de seguridad (SAML), seleccione la casilla Activar el proveedor de servicios del SAML. |
5. |
En la sección Configuración del proveedor de identidad remoto (IdP), especifique los metadatos de IdP para autenticar a los usuarios mediante los siguientes pasos. |
a. |
b. |
En el campo URL de metadatos del IdP que aparece, ingrese el contenido del campo Documento de metadatos de federación que registró en 2.d, y haga clic en Importar metadatos del IdP. |
NOTA: Para revisar esta información durante la configuración de SAML, haga clic en Ver metadatos en esta sección cuando lo necesite. |
6. |
En la sección Lenguaje de marcado para confirmaciones de seguridad (SAML), asegúrese de que la casilla IdP no admite la autenticación pasiva esté seleccionada. |
7. |
En la sección Asignaciones de atributos del IdP, seleccione la opción que desea utilizar para conceder al usuario del SAML acceso al dispositivo. |
◦ |
Utilizar la tabla de usuario local: Se basa en la lista de usuarios almacenada de manera local en el dispositivo. |
◦ |
Utilizar la búsqueda de LDAP: Importa la información del usuario desde un servidor LDAP externo. Para obtener más información, consulte Uso de un servidor de LDAP para la autenticación de usuario. |
◦ |
Seleccione Utilizar SAML y establezca las siguientes opciones: |
◦ |
UID: http://schemas.microsoft.com/identity/claims/objectidentifier |
◦ |
Inicio de sesión: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name |
◦ |
Nombre: http://schemas.microsoft.com/identity/claims/displayname |
◦ |
Correo electrónico principal: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name |
8. |
Si seleccionó la opción Utilizar SAML, en Asignación de funciones, especifique la siguiente condición para la función que desea otorgar a los usuarios autenticados con SAML (por ejemplo, la función Administrador): |
9. |
Opcional. Para ver la configuración del SAML específica del dispositivo en el mismo, en la sección Configuración del proveedor de servicios (SP) local, haga clic en Ver metadatos y revise las opciones que aparecen. |
a. |
c. |
d. |
En la sección URI de redirección, seleccione Web y establézcalo en el valor Servicio de consumo de aserción (url) del SP de la página Configuración de SAML, en Configuración del proveedor de servicios (SP) local. |
e. |
En Configuración avanzada, establezca el campo URL de cierre de sesión en el valor Punto de conexión de SLO del SP (url) de la sección Configuración del proveedor de servicios (SP) local. |
f. |
En Azure, haga clic en Exponer una API y, a continuación, haga clic en Establecer junto a Identificador URI del ID de la aplicación.??Establezca este campo en el valor Identificador de entidad del SP (uri) de la sección Configuración del proveedor de servicios (SP) local. |
g. |
En Azure, haga clic en Manifiesto y, en el editor que aparece a la derecha, agregue o actualice el atributo "groupMembershipClaims" y defina su valor en "All" o "SecurityGroup". |
11. |
c. |
d. |
SUGERENCIA: Cuando SAML esté habilitado en el dispositivo, haga clic en Inicio de sesión local y especifique sus credenciales de usuario. |
Para permitir que el dispositivo muestre la ubicación asociada con la dirección IP pública del usuario que inició sesión, debe instalar una base de datos de ubicaciones. Consulte Instalar y configurar la base de datos de ubicaciones.
Puede ver todas las sesiones en la página Sesiones recientes. Para obtener una lista rápida de las sesiones más recientes asociadas con su cuenta de usuario, utilice el panel Mis sesiones recientes. Consulte Ver una lista de sesiones de usuario.
Los detalles de la sesión del usuario incluyen la dirección IP del usuario que inició sesión actualmente. Esta información se muestra en la página Sesiones recientes. En el caso de las direcciones IP públicas, también puede mostrar la ubicación geográfica asociada con una dirección IP específica; sin embargo, esto requiere que se instale una base de datos de ubicaciones en el dispositivo. Puede instalar la base de datos de geolocalización MaxMind de forma gratuita y mostrar las ubicaciones de los usuarios para cualquier dirección IP pública.
Puede actualizar periódicamente la base de datos de ubicaciones mediante la instalación de una versión actualizada. Si bien es posible instalar varias bases de datos con el tiempo, la base de datos instalada más recientemente sobrescribe el contenido de la versión anterior. Por ejemplo, si una base de datos de países ya está instalada y usted instala una base de datos de ciudades en el dispositivo, la columna Ubicación en la página Sesiones recientes refleja la información de la nueva base de datos de ciudades instalada.
Para obtener información completa sobre las bases de datos de geolocalización MaxMind, visite https://www.maxmind.com/.
◦ |
Si el componente Organización no está habilitado en el dispositivo, inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin, y haga clic en Ajustes > Panel de control. |
◦ |
Si el componente Organización está habilitado en el dispositivo, inicie sesión en la consola de administración del sistema, https://appliance_hostname/system, o seleccione Sistema en la lista desplegable de la esquina superior derecha de la página y, luego, haga clic en Ajustes > Panel de control. |
3. |
En la página Configuración general que se muestra, en la sección Base de datos de búsqueda de geolocalización, señale al archivo ZIP descargado. |
4. |
A continuación, puede ir a la página Sesiones recientes y revisar los datos de ubicación del usuario actual. Consulte Ver una lista de sesiones de usuario.
Puede revisar las sesiones de usuario en el dispositivo. Utilice el panel Mis sesiones recientes para ver las sesiones más recientes asociadas con su cuenta. También puede revisar todas las sesiones que están actualmente activas en el dispositivo en la página Sesiones recientes.
1. |
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
3. |
En el panel Mis sesiones recientes que se muestra, revise la lista de sus sesiones de usuario más recientes. |
NOTA: Puede eliminar sesiones duplicadas si hace clic en el ícono Eliminar en la columna Acciones, según sea necesario. |
4. |
Para ver todas las sesiones que están actualmente activas en el dispositivo, en el panel Mis sesiones recientes, haga clic en Ver todas las sesiones recientes. |
© ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center