Інтерактивна довідка ESET

Виберіть тему

Identity Provider Connector (IdP Connector)

Деякі онлайн-служби (також відомі як "постачальники послуг") дають змогу входити в систему за допомогою сторонніх інтернет-служб (також відомих як "постачальники ідентифікаційних даних").

Identity Provider Connector (IdP Connector) у складі ESA дає змогу додавати двофакторну автентифікацію між будь-якою хмарною службою (постачальником послуг) і постачальником ідентифікаційних даних, які використовують стандарт SAML.

Постачальники послуг та ідентифікаційних даних, які використовують стандарт SAML

1.У вас мають бути постачальник послуг і постачальник ідентифікаційних даних, яким потрібно знати один про одного. Приклад: постачальнику послуг потрібно знати URL-адресу метаданих постачальника ідентифікаційних даних і навпаки.

2.Для входу користувач відкриває службу-постачальника послуг, але переспрямовується на постачальника ідентифікаційних даних.

3.Після успішної авторизації в службі-постачальнику ідентифікаційних даних користувач разом із підписаною інформацією про свою особу переспрямовується назад до постачальника послуг.

4.Постачальник послуг перевіряє підпис, а потім зчитує інформацію про користувача, яку також називають «твердженнями».

Деякі служби (постачальники послуг, постачальники ідентифікаційних даних) надають свою конфігурацію (URL-адреси, дані сертифікатів) у вигляді файлів метаданих SAML.

 

Якщо зробити ESA IdP Connector посередником між постачальником послуг і постачальником ідентифікаційних даних (так званим вихідним постачальником ідентифікаційних даних), ролі в обміні даними розподілятимуться так:

Постачальник послуг використовує ESA IdP Connector як постачальника ідентифікаційних даних.

Вихідний постачальник ідентифікаційних даних використовує ESA IdP Connector як постачальника послуг.

ESA IdP Connector обробляє запит від постачальника послуг і зв’язується з вихідним постачальником ідентифікаційних даних для перевірки першого фактора автентифікації.

ЗESA IdP Connector забезпечує інтерфейс 2FA для перевірки другого фактора автентифікації.

esa_icp

Вимоги

Інстальований компонент ESA Identity Provider Connector (ESA IdP Connector)

Постачальник ідентифікаційних даних і постачальник послуг, які використовують стандарт SAML

Усі сертифікати, пов’язані з комунікацією (сертифікати підпису, дешифрування, SSL), мають бути дійсними

 

Постачальники ідентифікаційних даних, протестовані на сумісність з ESET Secure Authentication On-Prem

OpenAM

Okta

Azure AD

AD FS

Shibboleth

Keycloak

 

Постачальники послуг, протестовані на сумісність з ESET Secure Authentication On-Prem

Dropbox

Confluence

 


note

Спеціальна емблема

Щоб під час очікування введення або підтвердження сповіщення на екрані відображалася спеціальна емблема замість емблеми ESET Secure Authentication On-Prem за замовчуванням, виконайте наведені нижче дії. Усі дії виконуються на комп’ютері, на якому інстальовано компонент ESA сумісної версії (плагін для веб-програми, захист AD FS, Identity Provider Connector).

1.Збережіть потрібну емблему як файл зображення .png. Рекомендований максимальний розмір: 350px x 100px (ширина х висота).

2.Помістіть емблему в каталог C:\ProgramData\ESET Secure Authentication On-Prem\Customization\ i призначте їй і’мя "logo.png".

 

Перейдіть до конфігурації Identity Provider Connector у ESA або перегляньте наші приклади конфігурації.

Інструкції щодо заміни сертифіката ESA IdProvider Connector