Este artículo ha sido traducido automáticamente. Véase la versión de referencia en inglés.
Esta función sólo está disponible para los usuarios de la prueba Beta.
Disponible con Beta v153.7.
Esta nueva función permite actualizar automáticamente la configuración SAML de la empresa (por ejemplo, el certificado de firma SAML caduca cada 3 meses y usted desea automatizar la actualización del certificado en Rainbow).
Principio
- Utilice los metadatos del proveedor de identidad SAML del cliente para cargar la configuración en Rainbow.
- Proporcione un mecanismo de encuestas para recargar periódicamente los ajustes desde la URL de metadatos del proveedor de identidades SAML configurado.
Configuración
Para la configuración necesitará recuperar la URL de metadatos del proveedor de identidades SAML. Además, si es necesario, tendrá que recuperar el Certificado de Firma de Metadatos. Opcionalmente puede necesitar el Id de Entidad en caso de que los metadatos contengan la descripción de varios servidores del Proveedor de Identidades SAML.
Con esta información podrá saber configurar en Rainbow el método de autenticación SAML con configuración automática.
Información del proveedor SAML
Este es un ejemplo de la información necesaria para la configuración utilizando Microsoft Azure AD (ahora llamado Microsoft Entra ID)
URL de metadatos del proveedor de identidad SAML
Abra las "Aplicaciones Enterprise".
En la lista Todas las aplicaciones, seleccione la aplicación Rainbow SAML
A continuación, seleccione el menu Gestionar / Inicio de sesión único y copie el enlace de App Federation Metadata Url
Cómo encontrar la información opcional Certificado de firma de metadatos
Abra la App Federation Metadata Url previamente copiada en un navegador
Puede encontrar el certificado en el nodo EntityDescriptor > Signature > ds:KeyInfo > ds:X509Data > ds:X509Certificate
Id. de entidad opcional
El Id de Entidad se puede encontrar en Azure en "Microsoft Entra Identifier"
- Sólo es necesario para indicar qué servidor de Proveedor de Identidad SAML utilizar cuando los metadatos del cliente contienen la descripción de varios servidores de Proveedor de Identidad SAML.
- Si no se establece ningún Identificador de Entidad y los metadatos contienen la descripción de varios servidores Proveedores de Identidad SAML, se seleccionará el primero.
- Si se establece la Id. de entidad pero no se encuentra ningún Proveedor de identidad SAML con esta Id. de entidad en el archivo de metadatos del cliente, se devuelve un error.
Configuración del método de autenticación Rainbow SAML
Como administrador de la empresa, vaya a Configuración de la empresa / Seguridad y añada el método de autenticación SAML 2.0
- Elija Configuración automática
- Copie la Url de metadatos de App Federation en el campo URL de metadatos
- Opcional, copie el Certificado de firma de metadatos en el campo correspondiente
- Establezca una frecuencia de actualización (en días)
- Pulse Siguiente y guarde la configuración.
Compruebe la configuración
- La configuración de la frecuencia de actualización de los metadatos permite configurar la periodicidad del mecanismo de encuestas para actualizar la configuración del proveedor de identidades SAML del cliente desde la URL de metadatos configurada.
- Cuando el sondeo está habilitado, "Siguiente fecha de actualización" indica la siguiente ocurrencia de encuesta.
- Cuando el sondeo está activado, si ya se ha producido una encuesta, la "Última fecha de actualización" indica la encuesta anterior.
- Tenga en cuenta que en el caso de que se utilice "Configuración automática", sólo se pueden modificar los campos relacionados con la configuración automática ("URL de metadatos", "ID de entidad", "Certificado de firma de metadatos" y "Frecuencia de actualización de metadatos").
- Los ajustes que se recogieron de la configuración automática se muestran como de sólo lectura ("URL de inicio de sesión", "URL de cierre de sesión", Certificados de firma de aserción").