Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Identity Provider Connector (connettore IdP)

Alcuni servizi online (noti anche con il nome di “service provider”) consentono all'utente di effettuare l’autenticazione utilizzando servizi online di terze parti (noti anche con il nome di “provider di identità”).

Identity Provider Connector (connettore IdP) di ESA consente di aggiungere l'autenticazione a due fattori tra qualsiasi servizio cloud (service provider) e il provider di identità che utilizza lo standard SAML.

Provider di servizi e identità che utilizzano lo standard SAML

1.Sono sempre presenti un fornitore di servizi (Service Provider, SP) e un provider di identità (Identity Provider, IdP) ed è necessario che si conoscano reciprocamente. Per esempio, il SP deve conoscere l’URL dei metadati dell’IdP e viceversa.

2.L'utente va all'SP per effettuare l’autenticazione, ma viene reindirizzato all'IdP.

3.Dopo aver eseguito correttamente l’autenticazione all'IdP, l'utente viene reindirizzato all'SP con le informazioni firmate sulla sua identità.

4.L'SP verifica la firma, quindi legge le informazioni dell'utente, chiamate anche "attestazioni".

Alcuni servizi (SP, IdP) forniscono la propria configurazione (URL, dettagli del certificato) come file di metadati SAML.

 

Dopo aver implementato ESA IdP Connector tra un provider di servizi e un provider di identità (in seguito chiamato Original Identity Provider), i ruoli di comunicazione sono i seguenti:

Il provider di servizi (Service Provider, SP) utilizza ESA IdP Connector come provider di identità (IdP)

L'IdP originale utilizza ESA IdP Connector come SP

ESA IdP Connector gestisce la richiesta dall'SP e contatta l'IdP originale per verificare il primo fattore

ESA IdP Connector offre un'interfaccia 2FA per la verifica del secondo fattore

esa_icp

Requisiti

ESA Identity Provider Connector (ESA IdP Connector) installato

Il provider di identità (IdP) e il provider di servizi (SP), che utilizzano entrambi lo standard SAML

Tutti i certificati coinvolti nella comunicazione (certificato di firma, certificato di decrittografia, certificato SSL) devono essere validi

 

Provider di identità testati con ESET Secure Authentication On-Prem

OpenAM

Okta

Microsoft Entra ID

AD FS

Shibboleth

Keycloak

 

Provider di servizi testati con ESET Secure Authentication On-Prem

Dropbox

Confluence

 

note

Personalizza logo

Se si desidera visualizzare un logo personalizzato nella schermata in attesa di inserire una OTP o approvare una notifica al posto del logo predefinito di ESET Secure Authentication On-Prem, seguire la procedura sottostante. Tutti i passaggi vengono eseguiti sul computer sul quale è installato il componente ESA compatibile (plug-in dell’app web, protezione AD FS, Identity Provider Connector).

1.Salvare il logo desiderato come file di immagine .png. La dimensione massima consigliata è 350 px x 100 px (larghezza x altezza).

2.Posizionare il logo in C:\ProgramData\ESET Secure Authentication On-Prem\Customization\ e denominarlo "logo.png".

 

Procedere con la configurazione di Identity Provider Connector in ESA oppure consultare gli esempi di configurazione forniti.

Istruzioni per la sostituzione del certificato ESA IdProvider Connector