Pandora: Documentation es: saml

From Pandora FMS Wiki
Jump to: navigation, search

1 SAML Single Sign-On con Pandora FMS

SAML es un estándar abierto de autenticación y autorización basado en XML. Pandora FMS puede funcionar como un proveedor de servicios con su proveedor de identidades SAML interno.

Template warning.png

Los administradores siempre se autentican contra la base de datos local.

 


1.1 Configuring Pandora FMS

Vaya a Administration -> Setup -> Authentication y seleccione SAML en Authentication method.



Saml setup.png



1.2 Configurando el proveedor de servicios

Descargue [SimpleSamlphp] e instálelo en /opt/simplesamlphp/. Asegúrese de que el fichero /opt/simplesamlphp/lib/_autoload.php existe. Siga la guía [SimpleSAMLphp Service Provider QuickStart] y configure el proveedor de servicios. Necesitará los metadatos de su proveedor de identidades.

1.3 Configurando su proveedor de identidades

Configure su proveedor de identidades para enviar los siguientes atributos al proveedor de servicios:

  • eduPersonTargetedId: Un identificador único.
  • commonName: El nombre del usuario.
  • mail: La dirección de correo electrónico del usuario.
  • schacHomeOrganization: El grupo al que pertenece el usuario. Tiene que existir en su Consola de Pandora FMS.

1.4 Inicio de sesión

Navegue a la Consola de Pandora FMS y haga click en el botón de Login. Será redirigido a su proveedor de identidades.



Saml idp.png



Después de un inicio de sesión correcto se le redirigirá de vuelta a la Consola de Pandora FMS.