SAML

您可以将 OT Security 与组织的身份提供程序(例如 Microsoft Azure)集成,以便用户能够使用其身份提供程序进行身份验证。配置涉及以下操作:通过在身份提供程序内创建 OT Security 应用程序来建立集成、输入有关所创建的 OT Security 应用程序的信息、将身份提供程序的证书上传到 OT Security SAML 页面,以及将身份提供程序中的组映射到 OT Security 中的用户组。有关将 OT SecurityMicrosoft Azure 集成的详细教程,请参阅“附录 2:Microsoft Entra ID 的 SAML 集成

若要配置 SAML,请执行以下操作:

  1. 转至“本地设置”>“用户管理”>“SAML”。

  2. 单击“配置”。

    此时会出现“配置 SAML”面板。

  3. 在“IDP ID”框中,输入 OT Security 应用程序的身份提供程序 ID。

  4. 在“IDP URL”框中,输入 OT Security 应用程序的身份提供程序 URL。

  5. 在“证书数据”中,单击“将文件拖放至此处”,导航至您下载的用于 OT Security 应用程序的“身份提供程序的证书”文件并将其打开。

  6. 在“用户名属性”框中,输入身份提供程序为 OT Security 应用程序提供的用户名属性。

  7. 在“组属性”框中,输入身份提供程序为 OT Security 应用程序提供的组属性。

  8. (可选)在“描述”框中,输入对查询的描述。

  9. 对于要配置的每个组映射,访问身份提供程序为用户组提供的组对象 ID ,并将其输入到所需的“组对象 ID”字段中,以将其映射到所需的 OT Security 用户组。

  10. 单击“保存”以保存操作并关闭侧面板。

  11. 在“SAML”窗口中,单击“SAML 单点登录”切换开关以启用单点登录。

    此时会显示“系统重新启动”通知窗口。

  12. 单击“立即重新启动”以重新启动系统并立即应用 SAML 配置,或单击“稍后重新启动”以将应用 SAML 配置延迟到下次系统重新启动时。如果您选择稍后重新启动,OT Security 会在重新启动完成之前一直显示标题栏:

    重新启动后,设置将被激活,分配到指定组的任何用户都可以使用其身份提供程序凭据访问 OT Security 平台。