Configurer Active Directory - Data360_Govern - Dernière

Aide Data360 Govern
Product type
Logiciels
Portfolio
Verify
Product family
Data360
Product
Precisely Data Integrity Suite > Govern
Data360 Govern
Version
Dernière
Language
Français
Product name
Data360 Govern
Title
Aide Data360 Govern
Copyright
2024
First publish date
2014

Data360 Govern est compatible avec n’importe quel serveur d’identité fédérée SAML2, tel que les services de fédération Active Directory.

Les paramètres suivants doivent être utilisés lors de la définition de Data360 Govern en tant que partie dépendante, où <Client_environment> doit être remplacé par le chemin d’accès correct vers votre environnement Data360 Govern :

ID de l’émetteur (ID de l’application) https://data3sixty.com/ui
Depuis l’URL https://<Client_environment>.data3sixty.com/sso/acs
URL cible https://<Client_environment>.data3sixty.com/sso/acs

Pour configurer Active Directory, vous devez fournir au support Infogix les informations suivantes :

Informations requises Description
Point de terminaison SSO du fournisseur d’identités Une URL de connexion accessible au public.
Point de terminaison SLO du fournisseur d’identités Une URL de déconnexion accessible au public, si elle est différente de celle qui précède.
Algorithme de hachage attendu Par exemple, SHA1, SHA256 ou SHA512.
Signer une assertion SAML O/N
Signer le message SAML O/N
Chiffrer le message SAML O/N
Certificat public Si vous avez fourni un message SAML chiffré, veuillez également fournir un fichier .CER avec lequel chiffrer le message.
Demandes attendues

Demande attendue

Propriété Active Directory

Nom d’utilisateur, par exemple :

  • nom d’utilisateur
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
 Adresses e-mail

Prénom, par exemple :

  • nom
  • prénom
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
 Nom de baptême

Nom de famille, par exemple :

  • patronyme
  • nom famille
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
 Surnom

Groupe :

  • http://schemas.microsoft.com/ws/2008/06/identity/claims/groups
 Nom du groupe

Activation de SSO

Vous pouvez activer SSO pour tous les environnements Data360 Govern en utilisant les mêmes configurations dans les services de fédération Active Directory.

  1. Spécifiez l’identifiant de la partie dépendante, par exemple https://data3sixty.com/ui
  2. Sélectionnez l’onglet Points de terminaison, puis spécifiez tous les environnements Data360 Govern comme Points de terminaison du consommateur d’affirmation.

Sécuriser l’authentification SSO

  1. Ouvrez le centre de gestion des services de fédération Active Directory.
  2. Développez Relations de confiance.
  3. Sélectionnez La partie dépendante approuve.
  4. Faites un clic droit sur l’approbation requise, puis cliquez sur Modifier les règles de demande.
  5. Sélectionnez l’onglet Règles d’autorisation d’émission, puis supprimez la règle par défaut Autoriser l’accès à tous les utilisateurs.
  6. Cliquez sur Ajouter une règle, puis sélectionnez Autoriser ou refuser des utilisateurs en fonction d’une demande entrante.
  7. Pour le type de demande entrant, sélectionnez SID du groupe.
  8. Cliquez sur Parcourir en regard du champ Valeur de la demande entrante et sélectionnez le groupe requis.
Conseil : Assurez-vous que vous avez accordé l’accès à Data360 Govern à tous les utilisateurs SSO. Si l’utilisateur n’a pas été autorisé à accéder à Data360 Govern, il peut recevoir un message « Requête incorrecte » lors de sa connexion via SSO.
Remarque : Si vous souhaitez synchroniser les groupes avec Active Directory, vous devez configurer votre configuration SSO d’Active Directory pour envoyer la demande de groupe via l’adresse http://schemas.microsoft.com/ws/2008/06/identity/claims/groups.