Data360 Govern es compatible con cualquier servidor de identidad federado SAML2, como Active Directory Federation Services.
Se deben utilizar las siguientes configuraciones cuando se configure Data360 Govern como una parte de confianza, en la que <Cliente_entorno> debe reemplazarse por la ruta correcta hacia su entorno Data360 Govern:
ID del emisor (ID de la aplicación) | https://data3sixty.com/ui |
De la URL | https://<Client_environment>.data3sixty.com/sso/acs |
URL de destino | https://<Client_environment>.data3sixty.com/sso/acs |
Para configurar Active Directory, debe proporcionar soporte para Infogix con la siguiente información:
Información necesaria | Descripción | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Punto de conexión de Idp SSO | Una URL de inicio de sesión de acceso público. | ||||||||||
Punto de conexión de Idp SLO | Una URL de cierre de sesión de acceso público, si es diferente a la anterior. | ||||||||||
Algoritmo hash esperado | Por ejemplo, SHA1, SHA256 o SHA512. | ||||||||||
Firmar aserción SAML | S/N | ||||||||||
Firmar mensaje SAML | S/N | ||||||||||
Cifrar mensaje SAML | S/N | ||||||||||
Certificado público | Si ha proporcionado un mensaje SAML cifrado, proporcione también un archivo .CER para cifrar el mensaje. | ||||||||||
Reclamaciones previstas |
|
Habilitación de SSO
Puede habilitar el SSO en todos los entornos Data360 Govern mediante el uso de las mismas configuraciones dentro de Active Directory Federation Services.
- Especifique el identificador de la parte de la transmisión; por ejemplo
https://data3sixty.com/ui
- Seleccione la ficha Punto de conexión y luego especifique todos los entornos Data360 Govern como Punto de conexión del consumidor de aserción.
Seguridad de la autenticación SSO
- Abra el centro de gestión de Active Directory Federation Services.
- Expanda Relaciones de confianza.
- Seleccione Partes de confianza.
- Haga clic con el botón derecho del ratón en la confianza requerida y luego haga clic en Editar reglas de reclamaciones.
- Seleccione la ficha Reglas de autorización de emisión y luego elimine la regla predeterminada Permitir acceso a todos los usuarios.
- Haga clic en Agregar regla y luego seleccione Permitir o denegar usuarios basados en una reclamación entrante.
- Para el Tipo de reclamación entrante, seleccione SID de grupo.
- Haga clic en Explorar junto al campo Valor de la reclamación entrante y seleccione el grupo necesario.