Live Chat Software by Kayako |
Настройка SAML аутентификации в CyberArk
Автор Maksim Efanov, Last modified by Mariya Vorozhba на 23 февраля 2024 03:05 AM
|
|
Предусловие:
Настройка CyberArkНастройка на стороне сервера1. Открываем C:\inetpub\wwwroot\PasswordVault\saml.config (если его нет, копируем и переименовываем saml.config.template) 2. ServiceProvider Name="http(s)://cyberark_dns/PasswordVault/v10/logon/saml" (может отличаться от версии к версии). 3. В C:\inetpub\wwwroot\PasswordVault\Web.config, в теге appSettings, добавляем: add key="EnableIdPInitiatedSso" value="yes". Настройка в PVWA1. Открываем Configuration Options > LDAP Integration > LDAP > Profiles > MicrosoftADProfile и задаём UserLogonName = userPrincipalName. 2. Добавляем адрес IDP в разрешенные: Configuration Options > Options > PIM Suite Configuration > Access Restriction и добавляем значение со следующими параметрами:
3. Перейдите в Configuration Options > Options > Authentication Methods > saml и задайте:
Настройка Indeed AM Identity Provider1. Переходим на машину с установленным Indeed AM Identity Provider 2. Открываем C:\inetpub\wwwroot\am\idp\app-settings.json 3. В теге LoginFormats задаем новый ServiceProvider: 4. В SAML > Configurations задаем новый блок для CyberArk. По умолчанию все параметры false. Подробнее о параметрах можно посмотреть по ссылке. 5. Перезапускаем пул IDP. После этого можно входить в CyberArk через SAML. | |
|