Configuración de Active Directory - Data360_Govern - Más reciente

Ayuda de Data360 Govern
Product type
Software
Portfolio
Verify
Product family
Data360
Product
Precisely Data Integrity Suite > Govern
Data360 Govern
Version
Más reciente
Language
Español (España)
Product name
Data360 Govern
Title
Ayuda de Data360 Govern
Copyright
2024
First publish date
2014

Data360 Govern es compatible con cualquier servidor de identidad federado SAML2, como Active Directory Federation Services.

Se deben utilizar las siguientes configuraciones cuando se configure Data360 Govern como una parte de confianza, en la que <Cliente_entorno> debe reemplazarse por la ruta correcta hacia su entorno Data360 Govern:

ID del emisor (ID de la aplicación) https://data3sixty.com/ui
De la URL https://<Client_environment>.data3sixty.com/sso/acs
URL de destino https://<Client_environment>.data3sixty.com/sso/acs

Para configurar Active Directory, debe proporcionar soporte para Infogix con la siguiente información:

Información necesaria Descripción
Punto de conexión de Idp SSO Una URL de inicio de sesión de acceso público.
Punto de conexión de Idp SLO Una URL de cierre de sesión de acceso público, si es diferente a la anterior.
Algoritmo hash esperado Por ejemplo, SHA1, SHA256 o SHA512.
Firmar aserción SAML S/N
Firmar mensaje SAML S/N
Cifrar mensaje SAML S/N
Certificado público Si ha proporcionado un mensaje SAML cifrado, proporcione también un archivo .CER para cifrar el mensaje.
Reclamaciones previstas

Reclamación prevista

Propiedad Active Directory

Nombre de usuario, por ejemplo:

  • Nombre de usuario
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
 Direcciones de correo electrónico

El nombre, por ejemplo:

  • primero
  • nombre
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
 Nombre

Apellidos, por ejemplo:

  • último
  • apellidos
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
 Apellidos

Grupo:

  • http://schemas.microsoft.com/ws/2008/06/identity/claims/groups
 Nombre de grupo

Habilitación de SSO

Puede habilitar el SSO en todos los entornos Data360 Govern mediante el uso de las mismas configuraciones dentro de Active Directory Federation Services.

  1. Especifique el identificador de la parte de la transmisión; por ejemplo https://data3sixty.com/ui
  2. Seleccione la ficha Punto de conexión y luego especifique todos los entornos Data360 Govern como Punto de conexión del consumidor de aserción.

Seguridad de la autenticación SSO

  1. Abra el centro de gestión de Active Directory Federation Services.
  2. Expanda Relaciones de confianza.
  3. Seleccione Partes de confianza.
  4. Haga clic con el botón derecho del ratón en la confianza requerida y luego haga clic en Editar reglas de reclamaciones.
  5. Seleccione la ficha Reglas de autorización de emisión y luego elimine la regla predeterminada Permitir acceso a todos los usuarios.
  6. Haga clic en Agregar regla y luego seleccione Permitir o denegar usuarios basados en una reclamación entrante.
  7. Para el Tipo de reclamación entrante, seleccione SID de grupo.
  8. Haga clic en Explorar junto al campo Valor de la reclamación entrante y seleccione el grupo necesario.
Consejo: Asegúrese de haber otorgado acceso a Data360 Govern a todos los usuarios de SSO. Si al usuario no se le ha otorgado acceso a Data360 Govern, puede recibir un mensaje de "Solicitud incorrecta" cuando se inicia sesión mediante SSO.
Nota: Si desea sincronizar grupos con Active Directory, debe establecer su configuración SSO de Active Directory para enviar la reclamación de grupo utilizando http://schemas.microsoft.com/ws/2008/06/identity/claims/groups.