configure el inicio de sesión SAML SSO con Azure AD

Bienvenidos ​👏​, soy César Sánchez y hoy vamos a aprender sobre: ⤵️ configure el inicio de sesión SAML SSO con Azure AD

Descripción
En este artículo se describe cómo configurar SAML SSO para el inicio de sesión de administrador con Azure AD actuando como SAML IdP.

Solución
1) Ir a FortiManager -> Configuración del sistema -> SAML SSOseleccione ‘Proveedor de servicios (SP)’ como el modo de inicio de sesión único.

2) La dirección SP se completará automáticamente. Esta será la dirección IP de FortiManager/FortiAnalyzer o el nombre de dominio completo (FQDN).

3) Vaya a Inicio de sesión único de Azure con la página de configuración de SAML.

4) Copie y pegue los detalles del SP en la GUI de FortiManager/FortiAnalyzer en Azure (Paso 1. Configuración básica de SAML).

Interfaz gráfica de usuario de FortiManager/FortiAnalyzerAzur
Id. de entidad del proveedor de serviciosIdentificador (ID de entidad)
URL de SP ACS (inicio de sesión)URL de respuesta (URL de servicio al consumidor de aserciones)
URL de SP SLS (cierre de sesión)URL de cierre de sesión

5) Rellene el ‘Estado de retransmisión’ en Azure (Paso 1. Configuración básica de SAML) utilizando la URL con el siguiente formato:
https://:/p/sso_sp/




6) En Azure (Paso 2. Atributos de usuario y reclamos), agregue un nuevo reclamo con los detalles a continuación.

Nombre: nombre de usuario.
espacio de nombres: dejar en blanco.
Fuente: Atributo.
Atributo de origen: usuario.nombreprincipalusuario.

El IdP (Azure AD) debe enviar el atributo de aserción ‘nombre de usuario’.

Azure AD no envía un atributo con este nombre de forma predeterminada.



7) Seleccione el botón Guardar para agregar este nuevo reclamo. Las otras reclamaciones no utilizadas se pueden eliminar. Seleccione el botón de cerrar en la parte superior derecha para volver.

Artículos relacionados  cómo usar FortiAnalyzer para detectar actividades relacionadas con las vulnerabilidades de Zoho ManageEngine ServiceDesk Plus

8) En Azure (Paso 3. Configure fortigate-saml-sso), descargue el certificado SAML de Azure AD en formato Base64.

9) Encendido FortiManager SAML SSO -> Configuración de IdP -> Tipo de IdP, seleccione ‘Personalizar’. Importe el certificado SAML de Azure AD como certificado IdP. Copie y pegue los detalles de Azure (Paso 4. Configure fortigate-saml-sso) según corresponda.

AzurInterfaz gráfica de usuario de FortiManager/FortiAnalzyer
Identificador de Azure ADId. de entidad de IdP
URL de inicio de sesiónURL de inicio de sesión de IdP
URL de cierre de sesiónURL de cierre de sesión de IdP
10) Seleccione ‘Aplicar’ en FortiManager / FortiAnalyzer GUI después de completar.
11) Ir Configuración del sistema -> Admin -> Administradores y cree un nuevo administrador con los detalles a continuación.


Nombre de usuario: nombre de usuario en Azure AD.
tipo de administrador: SSO.
Nueva contraseña: dejar en blanco.
Confirmar contraseña: dejar en blanco.
Perfil de administrador: cualquier perfil de administrador.

12) Ahora es posible iniciar sesión a través de la autenticación SAML seleccionando el botón ‘Iniciar sesión mediante inicio de sesión único’.

​✅ A modo de despedida, felicitarte que hayas leído hasta el final del post. Esperamos que haya servido de ayuda y que nos guardes en tus favoritos.
Si no consigues dar con la solución a tu pregunta escribe en la barra de arriba o escríbenos en los comentarios.
¡Nos vemos!

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *