Konfiguruj: Nowe zadanie uwierzytelniania
Dowiedz się, jak skonfigurować nowe zadanie uwierzytelniania w swoim systemie.
Konfiguruj: Nowe zadanie uwierzytelniania
Dowiedz się, jak skonfigurować nowe zadanie uwierzytelniania w swoim systemie.
Jak skonfigurować zadanie uwierzytelniania w celu uwierzytelnienia?
W tym artykule opisano krok po kroku instrukcję konfiguracji zadania uwierzytelniania.
Zadanie uwierzytelniania jest niezbędne, aby Secure Access mógł zdefiniować, którzy użytkownicy końcowi Klienta mają dostęp do strony logowania rozwiązania.
Uwaga: Wersje starsze niż 2025.2 nie synchronizują zadań uwierzytelniania z Secure Access ( ESA ), dlatego w takich środowiskach nie należy tworzyć zadań uwierzytelniania zgodnie z niniejszymi uid , lecz skonfigurować uwierzytelnianie bezpośrednio za pomocą portalu administracyjnego Secure Access ( ESA ). Postępuj zgodnie z instrukcjami konfiguracji Efecte Secure Access zgodnie z wymaganą metodą uwierzytelniania.
Połączenie między komponentem Secure Access a Pro tożsamości klienta musi zostać skonfigurowane w konsoli administracyjnej Secure Access . Należy postępować zgodnie z oddzielnymi instrukcjami konfiguracji, zależnie od protokołu uwierzytelniania, który ma być używany.
Jak utworzyć nowe zadanie uwierzytelniania?
Istnieją dwie opcje utworzenia nowego zadania uwierzytelniania. Opcja pierwsza polega na skopiowaniu istniejącego zadania provisioningu do zadania uwierzytelniania, jeśli metoda uwierzytelniania korzysta z tych samych ustawień. Opcja druga polega na utworzeniu nowego zadania uwierzytelniania.
Utwórz nowe zadanie uwierzytelniania
1. Otwórz obszar administracyjny (symbol koła zębatego)
2. Wybierz moduł Złącza
3. Wybierz zakładkę Uwierzytelnianie
4. Otwórz złącze i w bloku zadań uwierzytelniania kliknij Utwórz nowe zadanie
- Należy pamiętać, że wymagana zawartość informacji zmienia się w zależności od wybranego katalogu. Należy pamiętać, że jeśli istniejące zadanie EPE ma już certyfikat, nie ma potrzeby definiowania osobnego certyfikatu dla zadania uwierzytelniania, jeśli certyfikat jest używany.
Przykład Microsoft Active Directory jako katalogu:
Przykład Entra jako katalogu:
5. Uzupełnij obowiązkowe informacje
6. Zdefiniuj filtry dla użytkowników i grup (jeśli to konieczne dla łącznika)
- Szczegółowe informacje o filtrach i sposobie ich wykorzystania można znaleźć w opisie łączników natywnych
7. Zapisz zadanie i uruchom ESA Sync
8. Zaloguj się do administratora Secure Access i postępuj zgodnie z instrukcjami konfiguracji Secure Access ( ESA ) zgodnie z łącznikiem i protokołem uwierzytelniania
Ogłoszenie
Jeśli synchronizacja musi zostać wyłączona lub włączona z poziomu zadania uwierzytelniania, można to zrobić, wchodząc do esa-container i otwierając plik /opt/esa/epe_synch.config. Zmień następujące wartości z true na false, jeśli chcesz wyłączyć synchronizację:
- synchronize_user_federations=false
- synchronize_identity_providers=false
Po wprowadzeniu powyższej zmiany w pliku „/opt/esa/epe_synch.config” synchronizacja będzie zawsze wyłączona.