在 AIQUM 中配置 SAML 身份验证

适用于

• Active IQ Unified Manager (AIQUM)
• 安全断言标记语言 (SAML)

说明   

• 在 Active IQ Unified Manager 中配置 SAML 身份验证
• 以下 SAML 配置在 Active IQ Unified Manager 9.8 和 ADFS (IDP) 服务器上完成。
  • 注： 确保完成"part 1"中提到的所有先决条件

1. 登录您的 Active IQ Unified Manager Web UI。
2. 转到常规 -> SAML Authentication
3. 启用 SAML 身份验证
4. 输入 IDP URL 并单击Fetch Idp Metadata
   • 我们从先决条件 KB  Prerequisites for enabling SAML authentication in AIQUM  中最后一个要点捕获了 IDP URL。
5. 确认指向正确 UM 服务器名称的"主机 URL"
6. 单击复制主机元数据 并创建名为um_host_metadata.xml的文件
7. 将此文件um_host_metadata.xml 传输到 IDP (ADFS) 服务器
   • 注： 在完成"第 8 步"之前，请勿单击"保存"
8. 高级 IDP 服务器配置 
   • 注意：NetApp 支持不负责配置 IDP 服务器
   • 在"依赖方信任"下导入"um_host_metedata.xml"
   • 允许所有用户访问依赖方，选择默认设置
   • 编辑声明规则
     • 添加规则
     • 选择"将 LDAP 属性作为声明发送"。
       • 索赔规则在上面的"第 1 部分 - 先决条件"下提到
     • 声明规则名称 "Rule 1"
     • 属性存储：Active Directory
     • Ldap 属性：SAM-Account-Name：Name ID
     • 完成

• 再次重复这些步骤，以添加屏幕截图中显示的后两个规则

9.返回到 Active Unified Manager 页面，单击Save ，然后单击Confirm and Logout

10.  如果一切正常，Active IQ Unified Manager 将重定向到 ADFS 单点登录屏幕。

注意： 由于 UM 服务在成功设置 SAML 身份验证后重新启动，请耐心等待服务成功重新启动。

11.使用远程用户名和密码以 "sAMAccountName" （域\用户名）身份登录。

注意：请记住作为"远程身份验证"一部分的 Active IQ Unified Manager 远程用户名或远程组设置。

• 用户名区分大小写，需要与正在使用的身份验证服务匹配。

追加信息

父主题： Active IQ Unified Manager 中的 SAML 设置和故障排除