Identity Provider Connector (IdP Connector)

Деякі онлайн-служби (також відомі як "постачальники послуг") дають змогу входити в систему за допомогою сторонніх інтернет-служб (також відомих як "постачальники ідентифікаційних даних").

Identity Provider Connector (IdP Connector) у складі ESA дає змогу додавати двофакторну автентифікацію між будь-якою хмарною службою (постачальником послуг) і постачальником ідентифікаційних даних, які використовують стандарт SAML.

Постачальники послуг та ідентифікаційних даних, які використовують стандарт SAML

1.У вас мають бути постачальник послуг і постачальник ідентифікаційних даних, яким потрібно знати один про одного. Приклад: постачальнику послуг потрібно знати URL-адресу метаданих постачальника ідентифікаційних даних і навпаки.

2.Для входу користувач відкриває службу-постачальника послуг, але переспрямовується на постачальника ідентифікаційних даних.

3.Після успішної авторизації в службі-постачальнику ідентифікаційних даних користувач разом із підписаною інформацією про свою особу переспрямовується назад до постачальника послуг.

4.Постачальник послуг перевіряє підпис, а потім зчитує інформацію про користувача, яку також називають «твердженнями».

Деякі служби (постачальники послуг, постачальники ідентифікаційних даних) надають свою конфігурацію (URL-адреси, дані сертифікатів) у вигляді файлів метаданих SAML.

 

Якщо зробити ESA IdP Connector посередником між постачальником послуг і постачальником ідентифікаційних даних (так званим вихідним постачальником ідентифікаційних даних), ролі в обміні даними розподілятимуться так:

Постачальник послуг використовує ESA IdP Connector як постачальника ідентифікаційних даних.

Вихідний постачальник ідентифікаційних даних використовує ESA IdP Connector як постачальника послуг.

ESA IdP Connector обробляє запит від постачальника послуг і зв’язується з вихідним постачальником ідентифікаційних даних для перевірки першого фактора автентифікації.

ЗESA IdP Connector забезпечує інтерфейс 2FA для перевірки другого фактора автентифікації.

esa_icp

Вимоги

Інстальований компонент ESA Identity Provider Connector (ESA IdP Connector)

Постачальник ідентифікаційних даних і постачальник послуг, які використовують стандарт SAML

Усі сертифікати, пов’язані з комунікацією (сертифікати підпису, дешифрування, SSL), мають бути дійсними

 

Постачальники ідентифікаційних даних, протестовані на сумісність з ESET Secure Authentication

OpenAM

Okta

Azure AD

AD FS

Shibboleth

Keycloak

 

Постачальники послуг, протестовані на сумісність з ESET Secure Authentication

Dropbox

Confluence

 


note

Спеціальна емблема

Щоб під час очікування введення або підтвердження сповіщення на екрані відображалася спеціальна емблема замість емблеми ESET Secure Authentication за замовчуванням, виконайте наведені нижче дії. Усі дії виконуються на комп’ютері, на якому інстальовано компонент ESA сумісної версії (плагін для веб-програми, захист AD FS, Identity Provider Connector).

1.Збережіть потрібну емблему як файл зображення .png. Рекомендований максимальний розмір: 350px x 100px (ширина х висота).

2.Помістіть емблему в каталог C:\ProgramData\ESET Secure Authentication\Customization\ i призначте їй і’мя "logo.png".

 

Перейдіть до конфігурації Identity Provider Connector у ESA або перегляньте наші приклади конфігурації.

Інструкції щодо заміни сертифіката ESA IdProvider Connector