SAML (Okta)

Configuración del IDP SAML

Para configurar SUSE® Security para usar el servidor IDP SAML de Okta, primero, configura el servidor IDP SAML en el sitio de Okta.

Okta

  1. Copia "URI de redirección SAML" de la página de configuración SAML de SUSE® Security, pégalo en la URL de inicio de sesión único de Okta, en los campos de URL de destinatario y URL de destino.

  2. Cifrado de aserciones: Este campo debe ser sin cifrar.

  3. Declaraciones de atributos: Introduce los atributos de correo electrónico y nombre de usuario.

  4. Declaraciones de atributos de grupo: Habilita esto si se requiere mapeo de roles basado en grupos. El nombre de atributo predeterminado que busca SUSE® Security es NVRoleGroup. Si se utiliza otro nombre de atributo para la pertenencia al grupo del usuario, se puede personalizar en la página de configuración SAML de SUSE® Security.

Configura los ajustes SAML en la consola de la interfaz de usuario de SUSE® Security.

SAML

Utiliza el botón "Ver instrucciones de configuración" como se muestra en la siguiente captura de pantalla para localizar la siguiente información y cópiala en la página SAML de SUSE® Security.

  1. URL de inicio de sesión único del proveedor de identidad

  2. Emisor del proveedor de identidad

  3. Certificado X.509

  4. Especifica el nombre del atributo del grupo si se utiliza un valor no predeterminado.

Configuración

Después de que el usuario esté autenticado, se puede derivar el rol adecuado con la configuración de mapeo de roles basada en grupos. Para configurar el mapeo de roles basado en grupos,

  1. Si el mapeo de roles basado en grupos no está configurado o no se pueden localizar los grupos coincidentes, al usuario autenticado se le asignará el rol predeterminado. Si el rol predeterminado está configurado como Ninguno, cuando falla el mapeo de roles basado en grupos, el usuario no podrá iniciar sesión.

  2. Especifica una lista de grupos respectivamente en el mapa de roles de Administrador y Lector. El atributo de grupo del usuario se incluye en la respuesta después de que el usuario esté autenticado. Si se localiza el grupo coincidente, se asignará el rol correspondiente al usuario.

Mapeo de Grupos a Roles y Espacios de Nombres

Por favor, consulta la sección Usuarios y Roles para saber cómo mapear grupos a roles predefinidos y personalizados, así como espacios de nombres en SUSE® Security.