Temas Relacionados
Configurar Inicio de Sesión Único de SAML
Para configurar el Inicio de Sesión Único (SSO) para usuarios de Access Portal:
- Configure los ajustes del Proveedor de Servicios de Security Assertion Markup Language (SAML) en su Firebox.
- Conéctese a la página de instrucciones de configuración alojada en su Firebox.
- Proporcione la información de SAML en la página de instrucciones de configuración a su administrador de Identity Provider (IdP).
- En su cuenta en el sitio web de IdP, el administrador de IdP debe configurar Firebox como Proveedor de Servicios (SP).
- En el Firebox, configure los ajustes del Identity Provider de SAML.
Su Identity Provider debe cumplir con los requisitos de WatchGuard para la comunicación de SAML 2.0. Para obtener más información sobre los requisitos de SAML, consulte Requisitos de SAML para Proveedores de Identidad.
Configurar los Ajustes del Proveedor de Servicios de SAML en su Firebox
En la configuración de SAML en el Firebox, configura el Firebox como Proveedor de Servicios (SP) y un servicio de terceros como el Identity Provider (IdP).
- Seleccione Servicios de Suscripción > Access Portal.
- Seleccione la pestaña SAML.
Si su Firebox tiene Fireware v12.1 o v12.1.1, seleccione Servicios de Suscripción > Access Portal > Ajustes de Conexiones de Usuario > Configurar. - Seleccione Habilitar SAML.
- En el cuadro de texto Nombre de IdP, ingrese el nombre de su IdP.
Este nombre aparece en la página de inicio de sesión de Access Portal como el nombre del servidor de autenticación. - En el cuadro de texto Nombre de Host, ingrese un FQDN que se resuelva en la interfaz externa del Firebox.
- Por ahora, mantenga el cuadro de texto URL de Metadatos IdP en blanco. Debe completar los pasos en las siguientes secciones antes de poder obtener el URL de Metadatos de IdP de su administrador de IdP.
- Haga clic en Guardar.
- Seleccione Servicios de Suscripción > Access Portal.
- Seleccione la pestaña SAML.
Si su Firebox tiene Fireware v12.1 o v12.1.1, seleccione Servicios de Suscripción > Access Portal > Ajustes de Conexiones de Usuario > Configurar. - Seleccione Habilitar SAML.
- En el cuadro de texto Nombre de IdP, ingrese el nombre de su IdP.
Este nombre aparece en la página de inicio de sesión de Access Portal como el nombre del servidor de autenticación. - En el cuadro de texto Nombre de Host, ingrese un FQDN que se resuelva en la interfaz externa del Firebox.
- Por ahora, mantenga el cuadro de texto URL de Metadatos IdP en blanco. Debe completar los pasos en las siguientes secciones antes de poder obtener el URL de Metadatos de IdP de su administrador de IdP.
- Haga clic en Aceptar.
A continuación, debe conectarse a la Página de Instrucciones de Configuración alojada en el Firebox.
Conectarse a la Página de Instrucciones de Configuración
Después de guardar la configuración de SAML, el Firebox genera automáticamente una página web que incluye información adicional de configuración de SAML. Debe proporcionar esta información a su administrador de IdP para que el administrador pueda configurar los ajustes de la cuenta para su compañía en el sitio web de IdP.
Para conectarse a la página de instrucciones de configuración:
- Vaya a http://[Nombre de host o dirección IP para SAML de Firebox]/auth/saml.
Aparece la página de instrucciones de configuración.
- Siga las instrucciones ya sea para la Opción 1 o 2.
Opción 1 — Configuración Automática
Si su IdP acepta metadatos SAML de los SP, proporcione a su Administrador de IdP el URL en la sección Opción 1.
Opción 2 — Configuración Manual
Si su IdP no acepta metadatos SAML de los SP, proporcione a su Administrador de IdP los URL y el certificado en la sección Opción 2.
Luego, su administrador de IdP debe ingresar el URL de metadatos de la Opción 1 o los URL y el certificado de la Opción 2, en los ajustes de la cuenta de su compañía en el sitio web de IdP. El administrador de IdP también debe proporcionarle el URL de Metadatos IdP. Para obtener información sobre la configuración de IdP, consulte la documentación de su Identity Provider.
Para completar la configuración de SAML, debe configurar los ajustes del Identity Provider en su Firebox.
Configurar los Ajustes del Identity Provider de SAML en su Firebox
- Seleccione Servicios de Suscripción > Access Portal.
- Seleccione la pestaña SAML.
Si su Firebox tiene Fireware v12.1 o v12.1.1, seleccione Servicios de Suscripción > Access Portal > Ajustes de Conexiones de Usuario > Configurar. - Seleccione Habilitar SAML.
- En el cuadro de texto URL de Metadatos IdP, ingrese el URL de metadatos que su IdP proporciona.
- (Opcional) Para cambiar el Nombre de Atributo Grupo, haga clic en Editar e ingrese el Nombre de Atributo Grupo. ¡Consejo!Especifique un Nombre de Atributo Grupo diferente solo si el administrador de IdP especifica un nombre diferente a memberOf.
- Haga clic en Guardar.
- Seleccione Servicios de Suscripción > Access Portal.
- Seleccione la pestaña SAML.
Si su Firebox tiene Fireware v12.1 o v12.1.1, seleccione Servicios de Suscripción > Access Portal > Ajustes de Conexiones de Usuario > Configurar. - Seleccione Habilitar SAML.
- En el cuadro de texto URL de Metadatos IdP, ingrese el URL de metadatos que su IdP proporciona.
- (Opcional) Para cambiar el Nombre de Atributo Grupo, haga clic en Editar e ingrese el Nombre de Atributo Grupo. ¡Consejo!Especifique un Nombre de Atributo Grupo diferente solo si el administrador de IdP especifica un nombre diferente a memberOf.
- Haga clic en Aceptar.
Ver también
Acerca del Inicio de Sesión Único de SAML