Questa funzione è generalmente disponibile dalla pubblicazione della versione v156.7 il 7 luglio 2025.
Questa nuova funzione offre un modo per aggiornare automaticamente le impostazioni SAML per l'azienda (ad esempio, il certificato di firma SAML scade ogni 3 mesi e si desidera automatizzare l'aggiornamento del certificato in Rainbow).
Principio
- Utilizzare i metadati dell'Identity Provider SAML del cliente per caricare le impostazioni in Rainbow.
- Fornire un meccanismo di sondaggio per ricaricare periodicamente le impostazioni dall'URL dei metadati del SAML Identity Provider configurato.
Configurazione
Per la configurazione dovrà recuperare l'URL dei metadati del SAML Identity Provider. Inoltre, se necessario, dovrà recuperare il Certificato di firma dei metadati. Opzionalmente potrebbe essere necessario l'Id dell'entità, nel caso in cui i metadati contengano la descrizione di diversi server SAML Identity Provider.
Con queste informazioni può conoscere la configurazione del metodo di autenticazione SAML in Rainbow con la configurazione automatica.
Informazioni sul provider SAML
Questo è un esempio delle informazioni necessarie per la configurazione con Microsoft Azure AD (ora chiamato Microsoft Entra ID).
URL dei metadati del SAML Identity Provider
Apra la sezione "Applicazioni Enterprise".
Dall'elenco Tutte le applicazioni, selezioni l'applicazione Rainbow SAML
Quindi selezioni il menu' Gestione / Single sign-on e copi il link da App Federation Metadata Url
Come trovare le informazioni opzionali Certificato di firma dei metadati
Apra l'App Federation Metadata Url precedentemente copiato in un browser.
Può trovare il certificato nel nodo EntityDescriptor > Signature > ds:KeyInfo > ds:X509Data > ds:X509Certificate
Id dell'Entità opzionale
L'Id Entità si trova su Azure in "Microsoft Entra Identifier".
- È necessario solo per indicare quale server SAML Identity Provider utilizzare quando i metadati del cliente contengono la descrizione di diversi server SAML Identity Provider.
- Se non è impostato alcun ID Entità e i metadati contengono la descrizione di diversi server SAML Identity Provider, verrà selezionato il primo.
- Se l'ID Entità è impostato ma non si trova alcun SAML Identity Provider con questo ID Entità nel file di metadati del cliente, viene restituito un errore.
Configurazione del metodo di autenticazione SAML Rainbow
In qualità di amministratore dell'azienda, vada alle Impostazioni dell'azienda / Sicurezza e aggiunga il metodo di autenticazione SAML 2.0.
- Scelga la configurazione automatica
- Copi l'Url dei metadati di App Federation nel campo URL dei metadati.
- Facoltativamente, copi il Certificato di firma dei metadati nel campo corrispondente.
- Impostare una frequenza di aggiornamento (in giorni)
- Clicchi su Successivo e salvi la configurazione.
Controllare la configurazione
- L'impostazione della frequenza di aggiornamento dei metadati consente di configurare la periodicità del meccanismo di sondaggio per aggiornare le impostazioni del SAML Identity Provider del cliente dall'URL di metadati configurato.
- Quando il sondaggio è abilitato, "Data di aggiornamento successivo" indica l'occorrenza del sondaggio successivo.
- Quando il sondaggio è abilitato, se si è già verificato un sondaggio, "Data ultimo aggiornamento" indica l'evento precedente del sondaggio.
- Si noti che nel caso in cui si utilizzi la "Configurazione automatica", è possibile modificare solo i campi relativi alla configurazione automatica ("URL dei metadati", "ID entità", "Certificato di firma dei metadati" e "Frequenza di aggiornamento dei metadati").
- Le impostazioni raccolte dalla configurazione automatica vengono mostrate in sola lettura ("URL di accesso", "URL di uscita", certificati di firma dell'asserzione").