Het configureren van Active Directory - Data360_Govern - Nieuwste

Help Data360 Govern
Product type
Software
Portfolio
Verify
Product family
Data360
Product
Precisely Data Integriteit Suite > Govern
Data360 Govern
Version
Nieuwste
Language
Nederlands
Product name
Data360 Govern
Title
Help Data360 Govern
Copyright
2024
First publish date
2014

Data360 Govern voldoet aan elke SAML2-ge gefedereerde ID-server, zoals Active Directory Federation Services.

De volgende instellingen moeten worden gebruikt wanneer u Data360 Govern instelt als een vertrouwende partij, waarbij <Client_environment> moet worden vervangen door het juiste pad naar uw Data360 Govern-omgeving:

Issuer-ID (toepassings-ID) https://data3sixty.com/ui
Van URL https://<Client_environment>.data3sixty.com/sso/acs
Doel-URL https://<Client_environment>.data3sixty.com/sso/acs

Als u Active Directory wilt configureren, moet u de volgende informatie aan Infogix verstrekken:

Vereiste informatie Beschrijving
Idp SSO-eindpunt Een openbaar toegankelijke inlog-URL.
Idp SLO-eindpunt. Een openbaar toegankelijke uitlog-URL, indien anders dan hierboven.
Het verwachte hashalgoritme Bijvoorbeeld SHA1, SHA256 of SHA512.
SAML-afschrift ondertekenen J/N
SAML-bericht ondertekenen J/N
SAML-bericht versleutelen J/N
Openbaar certificaat Als u een gecodeerd SAML-bericht hebt verstrekt, dient u ook een .CER-bestand op te geven waarmee het bericht moet worden gecodeerd.
Verwachte claims

Verwachte claim

Active Directory-eigenschap

Gebruikersnaam, bijvoorbeeld:

  • gebruikersnaam
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
 E-mailadressen

Voornaam, bijvoorbeeld:

  • eerste
  • voornaam
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
 Voornaam

Achternaam, bijvoorbeeld:

  • laatste
  • achternaam
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
 Achternaam

Groep:

  • http://schemas.microsoft.com/ws/2008/06/identity/claims/groups
 Groepnaam

SSO inschakelen

U kunt SSO inschakelen in alle Data360 Govern-omgevingen door dezelfde configuraties te gebruiken binnen Active Directory Federation Services.

  1. Geef de ID van de doorsturende partij op, bijvoorbeeld https://data3sixty.com/ui
  2. Selecteer het tabblad Eindpunten en geef alle Data360 Govern-omgevingen op als uw Assertion Consumer-eindpunten.

SSO-verificatie beveiligen

  1. Open het Active Directory Federation Services Management Center.
  2. Vouw Vertrouwensrelaties uit.
  3. Selecteer Trusts vertrouwende partij.
  4. Klik met de rechtermuisknop op het gewenste trust en klik vervolgens op Claimregels bewerken.
  5. Selecteer het tabblad Regels voor uitgifteautorisatie en wis de standaardregel Toegang verlenen aan alle gebruikers.
  6. Klik op Regel toevoegen en selecteer vervolgens Gebruikers toestaan of weigeren op basis van een inkomende claim.
  7. Selecteer voor het claimtype Type inkomende claim de optie Groeps-SID.
  8. Klik op het veld Bladeren naast het veld Waarde inkomende claim en selecteer de gewenste groep.
Tip: Zorg ervoor dat u toegang tot Data360 Govern hebt verleend aan alle SSO-gebruikers. Als een gebruiker geen toegang tot Data360 Govern heeft gekregen, kan deze een bericht 'Slechte aanvraag' ontvangen wanneer de gebruiker zich aanmeldt via SSO.
Opmerking: Als u groepen wilt synchroniseren met Active Directory, moet u uw configuratie van SSO voor Active Directory zo instellen dat de groepsclaim wordt verzonden met http://schemas.microsoft.com/ws/2008/06/identity/claims/groups.