Data360 Govern ist mit jedem SAML2-Verbund-Identitätsserver konform, wie z. B. Active-Directory-Verbunddiensten.
Die folgenden Einstellungen sollten beim Einrichten von Data360 Govern als Relying Party verwendet werden, wobei <Client_Umgebung> durch den korrekten Pfad zu Ihrer Data360 Govern-Umgebung ersetzt werden muss:
Emittent-ID (App-ID) | https://data3sixty.com/ui |
Von-URL | https://<Client_Umgebung>.data3sixty.com/sso/acs |
Ziel-URL | https://<Client_Umgebung>.data3sixty.com/sso/acs |
Zur Konfiguration von Active Directory müssen Sie die folgenden Informationen für den Infogix-Support bereitstellen:
Erforderliche Informationen | Beschreibung | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Idp-SSO-Endpunkt | Öffentlich zugängliche Anmelde-URL. | ||||||||||
Idp-SLO-Endpunkt | Eine öffentlich zugängliche Abmelde-URL, falls sich diese von oben unterscheidet. | ||||||||||
Erwarteter Hash-Algorithmus | Zum Beispiel SHA1, SHA256 oder SHA512. | ||||||||||
SAML-Assertion unterzeichnen | J/N | ||||||||||
SAML-Nachricht unterzeichnen | J/N | ||||||||||
SAML-Nachricht verschlüsseln | J/N | ||||||||||
Öffentliches Zertifikat | Wenn Sie eine verschlüsselte SAML-Nachricht angegeben haben, geben Sie auch eine .CER-Datei an, mit der die Nachricht verschlüsselt wird. | ||||||||||
Erwartete Ansprüche |
|
Aktivieren von SSO
Sie können SSO in allen Data360 Govern-Umgebungen aktivieren, indem Sie dieselben Konfigurationen innerhalb der Active-Directory-Verbunddienste verwenden.
- Geben Sie die Relying-Party-ID an, z. B.
https://data3sixty.com/ui
- Wählen Sie die Registerkarte Endpunkte aus, und geben Sie anschließend alle Data360 Govern-Umgebungen als Assertion-Consumer-Endpunkte an.
Sichern der SSO-Authentifizierung
- Öffnen Sie das Verwaltungszentrum für die Active-Directory-Verbunddienste.
- Erweitern Sie Vertrauensbeziehungen.
- Wählen Sie Relying-Party-Vertrauensstellungen aus.
- Klicken Sie mit der rechten Maustaste auf die gewünschte Vertrauensstellung und anschließend auf Anspruchsregeln bearbeiten.
- Wählen Sie die Registerkarte Autorisierungsregeln für die Ausstellung aus, und löschen Sie anschließend die Standardregel Allen Benutzern Zugriff gewähren.
- Klicken Sie auf Regel hinzufügen und wählen Sie anschließend Benutzer basierend auf einem eingehenden Anspruch zulassen oder ablehnen aus.
- Wählen Sie für den Eingehenden Anspruchstyp die Option Gruppen-SID aus.
- Klicken Sie neben dem Feld Eingehender Anspruchswert auf Durchsuchen, und wählen Sie die gewünschte Gruppe aus.