Интернет-справка ESET

Выберите тему

Соединитель поставщика удостоверений

Некоторые Интернет-службы (также называемые «поставщиками услуг») позволяют входить в систему с помощью Интернет-служб сторонних производителей (также называемых «поставщиками удостоверений»).

Соединитель поставщика удостоверений в ESA позволяет добавить двухфакторную аутентификацию между любой облачной службой (поставщиком услуг) и поставщиком удостоверений, которые используют стандарт SAML.

Поставщик услуг и удостоверений, использующие стандарт SAML

1.Всегда существует поставщик услуг и поставщик удостоверений, и им нужно знать друг о друге. Например, поставщику услуг нужно знать URL-адрес метаданных поставщика удостоверений и наоборот.

2.Пользователь переходит на страницу поставщика услуг, но перенаправляется на поставщик удостоверений.

3.После успешной авторизации у поставщика удостоверений пользователь перенаправляется обратно на страницу поставщика услуг с подписанными данными о его удостоверении.

4.Поставщик услуг проверяет подпись, а затем считывает сведения о пользователе, также называемые «утверждениями».

Некоторые службы (поставщик услуг, поставщик удостоверений) предоставляют свою конфигурацию (URL-адреса, сведения о сертификате) в файле метаданных SAML.

 

После реализации соединителя поставщика удостоверений ESA между поставщиком услуг и поставщиком удостоверений (далее — исходный поставщик удостоверений) можно использовать следующие роли для обмена данными:

поставщик услуг использует соединитель поставщика удостоверений ESA как поставщик удостоверений;

исходный поставщик удостоверений использует соединитель поставщика удостоверений ESA как поставщик услуг;

соединитель поставщика удостоверений ESA обрабатывает запрос от поставщика услуг и обращается к исходному поставщику удостоверений для проверки первого фактора;

соединитель поставщика удостоверений ESA предоставляет интерфейс двухфакторной аутентификация для проверки второго фактора.

esa_icp

Требования

Установленный соединитель поставщика удостоверений ESA

Поставщик удостоверений и поставщик услуг, использующие стандарт SAML

Все сертификаты, участвующие в обмене данными (сертификат подписывания, сертификат расшифровки, сертификат SSL) должны быть действительными

 

Поставщики удостоверений, протестированные с ESET Secure Authentication On-Prem

OpenAM

Okta

Azure AD

AD FS

Shibboleth

Keycloak

 

Поставщики услуг, протестированные с ESET Secure Authentication On-Prem

Dropbox

Confluence

 

note

Настраиваемый логотип

Если необходимо отображать настраиваемый логотип в окне ввода одноразового пароля (OTP) или утвердить уведомление вместо используемого по умолчанию логотипа ESET Secure Authentication On-Prem, выполните следующие действия. Все действия выполняются на компьютере, на котором установлен совместимый компонент ESA (плагин веб-приложения, защита AD FS, соединитель поставщика удостоверений).

1.Сохраните нужный логотип в качестве файла с изображением в формате PNG. Рекомендуемый максимальный размер — 350 пкс х 100 пкс (высота х ширина).

2.Поместите логотип в папку C:\ProgramData\ESET Secure Authentication On-Prem\Customization\ и присвойте ему имя logo.png.

 

Перейдите к конфигурации соединителя поставщика удостоверений в ESA или см. примеры конфигурации.

Инструкции по замене сертификата для соединителя поставщика удостоверений ESA