Data360 Govern est compatible avec n’importe quel serveur d’identité fédérée SAML2, tel que les services de fédération Active Directory.
Les paramètres suivants doivent être utilisés lors de la définition de Data360 Govern en tant que partie dépendante, où <Client_environment> doit être remplacé par le chemin d’accès correct vers votre environnement Data360 Govern :
ID de l’émetteur (ID de l’application) | https://data3sixty.com/ui |
Depuis l’URL | https://<Client_environment>.data3sixty.com/sso/acs |
URL cible | https://<Client_environment>.data3sixty.com/sso/acs |
Pour configurer Active Directory, vous devez fournir au support Infogix les informations suivantes :
Informations requises | Description | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Point de terminaison SSO du fournisseur d’identités | Une URL de connexion accessible au public. | ||||||||||
Point de terminaison SLO du fournisseur d’identités | Une URL de déconnexion accessible au public, si elle est différente de celle qui précède. | ||||||||||
Algorithme de hachage attendu | Par exemple, SHA1, SHA256 ou SHA512. | ||||||||||
Signer une assertion SAML | O/N | ||||||||||
Signer le message SAML | O/N | ||||||||||
Chiffrer le message SAML | O/N | ||||||||||
Certificat public | Si vous avez fourni un message SAML chiffré, veuillez également fournir un fichier .CER avec lequel chiffrer le message. | ||||||||||
Demandes attendues |
|
Activation de SSO
Vous pouvez activer SSO pour tous les environnements Data360 Govern en utilisant les mêmes configurations dans les services de fédération Active Directory.
- Spécifiez l’identifiant de la partie dépendante, par exemple
https://data3sixty.com/ui
- Sélectionnez l’onglet Points de terminaison, puis spécifiez tous les environnements Data360 Govern comme Points de terminaison du consommateur d’affirmation.
Sécuriser l’authentification SSO
- Ouvrez le centre de gestion des services de fédération Active Directory.
- Développez Relations de confiance.
- Sélectionnez La partie dépendante approuve.
- Faites un clic droit sur l’approbation requise, puis cliquez sur Modifier les règles de demande.
- Sélectionnez l’onglet Règles d’autorisation d’émission, puis supprimez la règle par défaut Autoriser l’accès à tous les utilisateurs.
- Cliquez sur Ajouter une règle, puis sélectionnez Autoriser ou refuser des utilisateurs en fonction d’une demande entrante.
- Pour le type de demande entrant, sélectionnez SID du groupe.
- Cliquez sur Parcourir en regard du champ Valeur de la demande entrante et sélectionnez le groupe requis.