Data360 Govern voldoet aan elke SAML2-ge gefedereerde ID-server, zoals Active Directory Federation Services.
De volgende instellingen moeten worden gebruikt wanneer u Data360 Govern instelt als een vertrouwende partij, waarbij <Client_environment> moet worden vervangen door het juiste pad naar uw Data360 Govern-omgeving:
Issuer-ID (toepassings-ID) | https://data3sixty.com/ui |
Van URL | https://<Client_environment>.data3sixty.com/sso/acs |
Doel-URL | https://<Client_environment>.data3sixty.com/sso/acs |
Als u Active Directory wilt configureren, moet u de volgende informatie aan Infogix verstrekken:
Vereiste informatie | Beschrijving | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Idp SSO-eindpunt | Een openbaar toegankelijke inlog-URL. | ||||||||||
Idp SLO-eindpunt. | Een openbaar toegankelijke uitlog-URL, indien anders dan hierboven. | ||||||||||
Het verwachte hashalgoritme | Bijvoorbeeld SHA1, SHA256 of SHA512. | ||||||||||
SAML-afschrift ondertekenen | J/N | ||||||||||
SAML-bericht ondertekenen | J/N | ||||||||||
SAML-bericht versleutelen | J/N | ||||||||||
Openbaar certificaat | Als u een gecodeerd SAML-bericht hebt verstrekt, dient u ook een .CER-bestand op te geven waarmee het bericht moet worden gecodeerd. | ||||||||||
Verwachte claims |
|
SSO inschakelen
U kunt SSO inschakelen in alle Data360 Govern-omgevingen door dezelfde configuraties te gebruiken binnen Active Directory Federation Services.
- Geef de ID van de doorsturende partij op, bijvoorbeeld
https://data3sixty.com/ui
- Selecteer het tabblad Eindpunten en geef alle Data360 Govern-omgevingen op als uw Assertion Consumer-eindpunten.
SSO-verificatie beveiligen
- Open het Active Directory Federation Services Management Center.
- Vouw Vertrouwensrelaties uit.
- Selecteer Trusts vertrouwende partij.
- Klik met de rechtermuisknop op het gewenste trust en klik vervolgens op Claimregels bewerken.
- Selecteer het tabblad Regels voor uitgifteautorisatie en wis de standaardregel Toegang verlenen aan alle gebruikers.
- Klik op Regel toevoegen en selecteer vervolgens Gebruikers toestaan of weigeren op basis van een inkomende claim.
- Selecteer voor het claimtype Type inkomende claim de optie Groeps-SID.
- Klik op het veld Bladeren naast het veld Waarde inkomende claim en selecteer de gewenste groep.