1. |
a. |
b. |
c. |
Em Registros de aplicativo, crie um novo registro, deixando a configurações de URI de redirecionamento desmarcadas. |
d. |
No recém-criado Registro de aplicativo, na página Pontos de extremidade, copie o conteúdo do campo Documento de metadados da federação. |
3. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
4. |
a. |
Na barra de navegação esquerda, clique em Configurações e, em seguida, clique em Configuração do SAML. |
b. |
Na página Configurações de SAML, em SAML (Security Assertion Markup Language), marque a caixa de seleção Provedor de serviços SAML ativado. |
5. |
Na seção Configurações do provedor de identidade remota (IdP), especifique seus metadados IdP para autenticar usuários executando estas etapas. |
a. |
b. |
NOTA: Para revisar essas informações a qualquer momento durante a configuração do SAML, clique em Exibir metadados nesta seção. |
6. |
Na seção Linguagem de marcação para verificação de segurança (SAML, Security Assertion Markup Language), garanta que a caixa de seleção O IdP não suporta autenticação passiva esteja selecionada. |
7. |
Na seção Mapeamentos de atributo IdP, selecione a opção que você deseja usar para conceder ao usuário SAML acesso à solução. |
◦ |
Usar tabela de usuário local: Depende da lista de usuários armazenada localmente na solução. |
◦ |
Usar pesquisa LDAP: Importa informações do usuário de um servidor LDAP externo. Para obter mais informações, consulte Uso de um servidor do protocolo LDAP para autenticação do usuário. |
◦ |
Selecione Usar SAML e defina estas opções: |
◦ |
UID: http://schemas.microsoft.com/identity/claims/objectidentifier |
◦ |
Login: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name |
◦ |
Nome: http://schemas.microsoft.com/identity/claims/displayname |
◦ |
E-mail principal: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name |
8. |
Se você selecionou a opção Usar SAML, em Mapeamento de funções, especifique esta condição para a função que você deseja conceder a usuários autenticados por SAML (por exemplo, função de Administrador): |
9. |
Opcional. Para visualizar as configurações de SAML específicas da solução, na seção Configurações do provedor de serviços locais (SP), clique em Exibir metadados e confira as opções exibidas. |
a. |
c. |
d. |
Na seção Redirecionar URIs, selecione Rede e configure-a com o valor Serviço de consumidor de assinatura SP (url) da página Configurações de SAML, em Configurações do provedor de serviços locais (SP). |
e. |
Em Configurações avançadas, defina o campo URL de logout com o valor de Ponto de extremidade do SP SLO (url) da seção Configurações do provedor de serviços locais (SP). |
f. |
No Azure, clique em Expor uma API e clique em Definir ao lado de URI do ID do aplicativo. Defina este campo para o valor URI (Identificador de entidade) da seção Configurações do provedor de serviços local (SP). |
g. |
No Azure, clique em Manifesto e, no editor que aparece à direita, adicione ou atualize o atributo "groupMembershipClaims" e defina o valor dele para "SecurityGroup" ou "All". |
11. |
c. |
DICA: Quando a SAML estiver ativada na solução, clique em Login local e especifique suas credenciais de usuário. |
Para permitir que a solução exiba o local associado ao endereço IP público do usuário conectado, você deve instalar um banco de dados de localização. Consulte Instalar e configurar o banco de dados de localização.
Você pode ver todas as sessões na página Sessões recentes. Para obter uma lista rápida das últimas sessões associadas à sua conta de usuário, use o painel Minhas sessões recentes. Consulte Exibir uma lista de sessões do usuário.
Os detalhes da sessão do usuário incluem o endereço IP do usuário conectado no momento. Essas informações são exibidas na página Sessões recentes. Para endereços IP públicos, você também pode exibir a localização geográfica associada a um endereço IP específico, no entanto, isso requer que um banco de dados de localização seja instalado na solução. Você pode instalar o banco de dados de Geolocalização da MaxMind gratuitamente e exibir as localizações de usuários para qualquer endereço IP público.
Você pode atualizar periodicamente o banco de dados de localização instalando uma versão atualizada. Embora seja possível instalar vários bancos de dados ao longo do tempo, o banco de dados instalado mais recentemente substitui o conteúdo da versão anterior. Por exemplo, se um banco de dados de países já estiver instalado e você instalar um banco de dados de cidades na solução, a coluna Localização na página Sessões recentes refletirá as informações do banco de dados de cidades recém-instalado.
Para obter informações completas sobre os bancos de dados de Geolocalização da MaxMind, acesse https://www.maxmind.com/.
NOTA: Para baixar um arquivo de banco de dados da MaxMind, comece criando um perfil de usuário. Você deve baixar um arquivo que usa o formato MMDB e não um arquivo CSV . |
◦ |
Se o componente Organização não estiver habilitado na solução, faça login no Console do administrador da solução, https://appliance_hostname/admin, e selecione Configurações > Painel de controle. |
◦ |
Se o componente Organização estiver ativado na solução, faça login no Console de administração do sistema da solução, https://appliance_hostname/system, ou selecione Sistema na lista suspensa no canto superior direito da página e selecione Configurações > Painel de controle. |
3. |
Na página Configurações gerais exibida, na seção Banco de dados de pesquisa de geolocalização, aponte para o arquivo ZIP baixado. |
4. |
Em seguida, você pode acessar a página Sessões recentes e analisar os dados de localização do usuário atual. Consulte Exibir uma lista de sessões do usuário.
Você pode analisar as sessões do usuário na solução. Use o painel Minhas sessões recentes para ver as sessões mais recentes associadas à sua conta. Você também pode analisar todas as sessões que estão ativas no momento na solução na página Sessões recentes.
1. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
3. |
NOTA: Você pode excluir sessões duplicadas clicando no ícone Excluir na coluna Ações, conforme necessário. |
4. |
Para ver todas as sessões atualmente ativas na solução, no painel Minhas sessões recentes, clique em Exibir todas as sessões recentes. |
© 2024 Quest Software Inc. ALL RIGHTS RESERVED. 使用条款 隐私 Cookie Preference Center