SAML
Last updated
Last updated
Внешний аутентификатор позволяет пользователям и группам пользователей, принадлежащим к поставщику удостоверений с поддержкой SAML 2.0 получить доступ к виртуальным рабочим столам и приложениям.
SAML используется для обмена данными авторизации и аутентификации между доменами безопасности, то есть между провайдером идентификационных данных (создателем требований) и провайдером услуг (потребителем требований).
Аутентификатор «SAML» требует конфигурации следующих минимальных параметров:
Main (Основные):
Name (Имя): Имя аутентификатора (не должно содержать знак пробела).
Priority (Приоритет): Приоритет который будет присвоен аутентификатору. Чем ниже значение приоритета, тем выше он будет отображен в листе аутентификаторов, доступных в окне авторизации пользователей. Данное поле допускает отрицательные значения.
Label (Метка): Включает прямую валидацию для аутентификатора. Прямая валидация позволяет пользователю проходить валидацию с указанным аутентификатором в окне авторизации, даже если в окружении HOSTVM VDI настроены несколько аутентификаторов. Чтобы выполнить прямую валидацию, вы должны получить доступ к порталу HOSTVM VDI используя следующий формат:
VDIServer/uds/page/login/label
(Например: https://VDIServer/uds/page/login/SAML).
Certificates (Сертификаты):
Private key (Закрытый ключ): Закрытый RSA ключ, который будет использоваться для подписей и шифрования.
Certificate (Сертификат): Открытый ключ который будет использоваться в SSL сессиях.
Metadata (Метаданные):
IDP Metadata (Метаданные IdP (поставщика идентификационных данных)): Вы можете указать URL или файл в формате XML.
Entity ID (Идентификатор объекта): Данное поле изначально должно быть пустым. URL будет сгенерирован автоматически при сохранении аутентификатора. URL сгенерированный в данном поле обычно используется для регистрации VDI в качестве SP (service provider – поставщика услуг) на сервере SAML.
Attributes (Атрибуты):
User name attrs (Атрибут имени пользователя): Атрибут определяющий имя пользователя для выполнения входа на портал доступа VDI.
Group name attrs (Атрибут имени группы): Атрибут определяющий принадлежность пользователя к группе. Могут быть указаны различные атрибуты для определения разных атрибутов группы (по одному в каждой строке), а также позволяется использование регулярных выражений для извлечения или составления специфичных значений.
Real name attrs (Атрибут настоящего имени): Атрибут, определяющий информацию об имени пользователя. Он не влияет на портал входа VDI.
Display (Отображение):
Visible (Видимость): Если отключено, аутентификатор не будет отображен как доступный на странице входа в VDI.
