Configurar a autenticação SAML para a IU do administrador

Você pode configurar o método de autenticação SAML para autenticar os usuários com acesso de administrador à IU do administrador. Isso delega autenticação e autorização para um provedor de identidade (IdP) externo SAML 2.0 com um administrador Unified Access Gateway atuando como o Provedor de Serviços SAML (SP). Quando um usuário acessa a IU de administrador do Unified Access Gateway com o https://<<uag-fqdn>>:9443/admin, é redirecionado para o IdP externo, no qual é solicitado a digitar suas credenciais. Se forem autenticadas corretamente e autorizadas, elas serão redirecionadas de volta para Unified Access Gateway e conectadas automaticamente.

Um aplicativo SAML deve ser criado no IdP especificamente para o administrador do Unified Access Gateway. Os metadados SAML exportados desse aplicativo IdP são usados para configurar a confiança SAML no Unified Access Gateway. Trata-se de uma integração de SAML totalmente federada, de modo que não há necessidade de adicionar separadamente usuários administradores do Unified Access Gateway.

Observação: A partir do Unified Access Gateway 2209, um usuário com a função MONITORAMENTO (administrador com poucos privilégios) pode acessar as APIs usando a autenticação básica quando o recurso de Autenticação SAML do administrador está ativado. Quando a autenticação SAML para Administrador está ativada, o administrador padrão (com a função de ADMINISTRADOR e credenciais básicas) é desativado automaticamente. Como alternativa, quando a autenticação SAML para Administrador está desativada, o administrador padrão é ativado automaticamente. Se o administrador estiver configurado com autenticação SAML, certifique-se de desativar a opção Senha-Pré-login para o usuário de MONITORAMENTO.

O aplicativo SAML do IdP pode ser atribuído a usuários ou grupos de usuários específicos para conceder acesso de administrador, e o nome de usuário do administrador autorizado é recebido no campo NameID de declaração SAML assinado. Se o IdP criptografar asserções SAML, o certificado SSL público Unified Access Gateway será usado para configurar essa criptografia no IdP.

Na seção Configurar Manualmente da IU do administrador, clique em Selecionar.
Em Configurações avançadas, selecione o ícone de engrenagem de Configurações da conta.

Na janela Configurações da Conta, clique em Configuração de Logon SAML e conclua as configurações

Ative a opção Habilitar Autenticação SAML para ativar a configuração.

Selecione o Provedor de identidade no menu suspenso.

Observação:

O provedor de identidade estará disponível para seleção no menu suspenso se você tiver carregado anteriormente o arquivo de metadados do provedor de identidade.

Use as configurações a seguir para a configuração de SAML no console de administração do provedor de identidade.

Opção	Descrição
URL de single sign-on	Digite a URL de serviço do consumidor de afirmação como `https://<<uag-fqdn>>:9443/login/saml2/sso/admin`
URI do público-alvo (ID da entidade SP)	Digite a URL do público-alvo como `https://<<uag-fqdn>>:9443/admin`
Emissor SP	Se necessário, digite o emissor SP como `https://<<uag-fqdn>>:9443/admin`

Para obter informações sobre como configurar o provedor de identidade e carregar o arquivo de metadados do provedor de identidade para o UAG, consulte Configurar o provedor de identidade com informações do Unified Access Gateway e Carregar metadados SAML do provedor de identidade para o Unified Access Gateway.

Clique em Salvar.
As alterações na autenticação são aplicadas e o usuário administrador faz logon automaticamente da IU do administrador. No próximo login, o Unified Access Gateway redireciona a solicitação de login do administrador para o provedor de identidade e, na autenticação bem-sucedida, o provedor de identidade fornece acesso ao administrador.

Observação: Para reverter as definições de configuração do administrador e restaurar a autenticação de senha padrão, use o comando adminrest. Para obter mais informações, consulte Recuperar o administrador usando o comando adminreset.