Konektor poskytovateľa identity (konektor IdP)
Niektoré online služby (známe aj ako „poskytovatelia služieb“) umožňujú prihlásenie prostredníctvom online služieb tretej strany (známe aj ako „poskytovatelia identity“).
Konektor poskytovateľa identity (konektor IdP) ESA umožňuje pridať dvojúrovňové overovanie medzi akúkoľvek cloudovú službu (poskytovateľ služieb) a poskytovateľov identity, pokiaľ sa používa štandard SAML.
Poskytovateľ služieb a poskytovateľ identity používajú štandard SAML
1.Vždy existuje poskytovateľ služieb (SP) a poskytovateľ identity (IdP), ktorí o sebe musia navzájom vedieť. Poskytovateľ služieb musí napríklad poznať URL adresu metadát poskytovateľa identity a naopak.
2.Používateľ sa ide prihlásiť cez SP, ale je presmerovaný na IdP.
3.Po úspešnom prihlásení do IdP je používateľ presmerovaný späť na SP s podpísanými informáciami o svojej identite.
4.SP overí podpis a prečíta informácie o používateľovi.
Niektoré služby (SP, IdP) poskytujú svoje konfigurácie (URL, podrobnosti certifikátu) v podobe metadátového súboru SAML.
Po zavedení konektora IdP ESA medzi poskytovateľom služieb a poskytovateľom identity (neskôr nazývaným ako „pôvodný poskytovateľ identity“) vyzerajú komunikačné roly nasledovne:
•Poskytovateľ služieb (SP) používa konektor IdP ESA ako poskytovateľ identity (IdP).
•Pôvodný IdP používa konektor IdP ESA ako poskytovateľ služieb.
•Konektor IdP ESA spracuje požiadavku od SP a kontaktuje pôvodného IdP na overenie prvého faktora.
•Konektor IdP ESA zabezpečí rozhranie 2FA na overenie druhého faktora.
Požiadavky
•Nainštalovaný konektor poskytovateľa identity ESA (konektor IdP ESA).
•Poskytovateľ identity (IdP) a poskytovateľ služieb (SP) musia používať štandard SAML.
•Všetky certifikáty používané na komunikáciu (podpisový certifikát, dešifrovací certifikát, SSL certifikát) musia byť platné.
Poskytovatelia identity otestovaní s ESET Secure Authentication On-Prem
•Okta
Poskytovatelia služieb otestovaní s ESET Secure Authentication On-Prem
Vlastné logo Ak chcete, aby sa na obrazovke zadania OTP alebo potvrdenia notifikácie zobrazovalo namiesto predvoleného loga ESET Secure Authentication On-Prem vaše vlastné logo, postupujte podľa pokynov nižšie. Všetky kroky je potrebné vykonať na počítači, na ktorom je nainštalovaný kompatibilný komponent ESA (plugin Web App, AD FS ochrana, Konektor poskytovateľa identity). 1.Požadované logo uložte ako obrázkový súbor .png. Odporúčané maximálne rozmery sú 350 × 100 px (šírka × výška). 2.Uložte logo do adresára C:\ProgramData\ESET Secure Authentication On-Prem\Customization\ a pomenujte ho logo.png. |
Pokračujte na konfiguráciu konektora poskytovateľa identity v produkte ESA alebo si pozrite príklady konfigurácie.
Inštrukcie na nahradenie certifikátu konektora poskytovateľa identity ESA