Conector de proveedor de identidad (Conector de IdP)
Algunos servicios en línea (también denominados "proveedores de servicio") le permiten iniciar sesión con servicios en línea de terceros (también denominados "proveedores de identidad").
El conector de proveedor de identidad (conector de IdP) de ESA permite añadir autenticación de dos factores entre cualquier servicio de la nube (proveedor de servicio) y cualquier proveedor de identidad que use el estándar SAML.
Proveedor de servicio e identidad que usa el estándar SAML
1.Siempre existen un proveedor de servicios (SP) y un proveedor de identidad (IdP), y entre ellos deben conocerse. Por ejemplo, el SP necesita conocer la URL de los metadatos del IdP y viceversa.
2.El usuario acude al SP para iniciar sesión, pero se lo redirige al IdP.
3.Luego de iniciar sesión con éxito con el IdP, se vuelve a redirigir al usuario al SP con información firmada sobre su identidad.
4.El SP verifica la firma y lee la información del usuario, también denominadas "reclamos".
Algunos servicios (SP, IdP) proporcionan su configuración (URL, detalles de certificado) como un archivo de metadatos SAML.
Luego de implementar el conector de IdP de ESA entre un proveedor de servicio y un proveedor de identidad (luego denominado proveedor de identidad original), los roles de comunicación son los siguientes:
•El proveedor de servicio (SP) usa el conector de IdP de ESA como el proveedor de identidad (IdP)
•El IdP original usa el conector de IdP de ESA como SP
•El conector de IdP de ESA se ocupa de la solicitud del SP y se comunica con el IdP original para verificar el primer factor
•El conector de IdP de ESA proporciona una interfaz de 2FA para verificar el segundo factor
Requisitos
•Se instaló el conector de proveedor de identidad de ESA (Conector de IdP de ESA)
•Tanto el proveedor de identidad (IdP) como el proveedor de servicio (SP) usan el estándar SAML
•Todos los certificados que están involucrados en la comunicación (certificado de firma, certificado de descifrado, certificado SSL) deben ser válidos
Proveedores de identidad probados con ESET Secure Authentication On-Prem
•Okta
Proveedores de servicio probados con ESET Secure Authentication On-Prem
Logotipo personalizado Si desea que se muestre un logotipo personalizado en la pantalla al esperar para ingresar OTP o aprobar una notificación en lugar del logotipo de ESET Secure Authentication On-Prem predeterminado, siga los pasos que se encuentran a continuación. Todos los pasos se llevan a cabo en el equipo donde se instaló el componente de ESA compatible (complemento Web App, protección AD FS Conector de proveedor de identidad). 1.Guarde el logotipo deseado como un archivo de imagen .png. La dimensión máxima recomendada es de 350 píxeles x 100 píxeles (ancho x alto). 2.Ubique el logotipo en C:\ProgramData\ESET Secure Authentication On-Prem\Customization\ y nómbrelo "logo.png". |
Vaya a la configuración del Conector del proveedor de identidades en ESA o consulte nuestros ejemplos de configuración.
Instrucciones para reemplazar el certificado de conector de IdP de ESA (ESA IdProvider Connector)