Соединитель поставщика удостоверений

Некоторые Интернет-службы (также называемые «поставщиками услуг») позволяют входить в систему с помощью Интернет-служб сторонних производителей (также называемых «поставщиками удостоверений»).

Соединитель поставщика удостоверений в ESA позволяет добавить двухфакторную аутентификацию между любой облачной службой (поставщиком услуг) и поставщиком удостоверений, которые используют стандарт SAML.

Поставщик услуг и удостоверений, использующие стандарт SAML

1.Всегда существует поставщик услуг и поставщик удостоверений, и им нужно знать друг о друге. Например, поставщику услуг нужно знать URL-адрес метаданных поставщика удостоверений и наоборот.

2.Пользователь переходит на страницу поставщика услуг, но перенаправляется на поставщик удостоверений.

3.После успешной авторизации у поставщика удостоверений пользователь перенаправляется обратно на страницу поставщика услуг с подписанными данными о его удостоверении.

4.Поставщик услуг проверяет подпись, а затем считывает сведения о пользователе, также называемые «утверждениями».

Некоторые службы (поставщик услуг, поставщик удостоверений) предоставляют свою конфигурацию (URL-адреса, сведения о сертификате) в файле метаданных SAML.

 

После реализации соединителя поставщика удостоверений ESA между поставщиком услуг и поставщиком удостоверений (далее — исходный поставщик удостоверений) можно использовать следующие роли для обмена данными:

поставщик услуг использует соединитель поставщика удостоверений ESA как поставщик удостоверений;

исходный поставщик удостоверений использует соединитель поставщика удостоверений ESA как поставщик услуг;

соединитель поставщика удостоверений ESA обрабатывает запрос от поставщика услуг и обращается к исходному поставщику удостоверений для проверки первого фактора;

соединитель поставщика удостоверений ESA предоставляет интерфейс двухфакторной аутентификация для проверки второго фактора.

esa_icp

Требования

Установленный соединитель поставщика удостоверений ESA

Поставщик удостоверений и поставщик услуг, использующие стандарт SAML

Все сертификаты, участвующие в обмене данными (сертификат подписывания, сертификат расшифровки, сертификат SSL) должны быть действительными

 

Поставщики удостоверений, протестированные с ESET Secure Authentication

OpenAM

Okta

Azure AD

AD FS

Shibboleth

Keycloak

 

Поставщики услуг, протестированные с ESET Secure Authentication

Dropbox

Confluence

 


note

Настраиваемый логотип

Если необходимо отображать настраиваемый логотип в окне ввода одноразового пароля (OTP) или утвердить уведомление вместо используемого по умолчанию логотипа ESET Secure Authentication, выполните следующие действия. Все действия выполняются на компьютере, на котором установлен совместимый компонент ESA (плагин веб-приложения, защита AD FS, соединитель поставщика удостоверений).

1.Сохраните нужный логотип в качестве файла с изображением в формате PNG. Рекомендуемый максимальный размер — 350 пкс х 100 пкс (высота х ширина).

2.Поместите логотип в папку C:\ProgramData\ESET Secure Authentication\Customization\ и присвойте ему имя logo.png.

 

Перейдите к конфигурации соединителя поставщика удостоверений в ESA или см. примеры конфигурации.

Инструкции по замене сертификата для соединителя поставщика удостоверений ESA