SAML
您可以将 OT Security 与组织的身份提供程序(例如 Microsoft Azure)集成,以便用户能够使用其身份提供程序进行身份验证。配置涉及以下操作:通过在身份提供程序内创建 OT Security 应用程序来建立集成、输入有关所创建的 OT Security 应用程序的信息、将身份提供程序的证书上传到 OT Security SAML 页面,以及将身份提供程序中的组映射到 OT Security 中的用户组。有关将 OT Security 与 Microsoft Azure 集成的详细教程,请参阅“附录:Microsoft Entra ID 的 SAML 集成”
若要配置 SAML,请执行以下操作:
-
转至“本地设置”>“用户管理”>“SAML”。
-
单击“配置”。
此时会出现“配置 SAML”面板。
-
在“IDP ID”框中,输入 OT Security 应用程序的身份提供程序 ID。
-
在“IDP URL”框中,输入 OT Security 应用程序的身份提供程序 URL。
-
在“证书数据”中,单击“将文件拖放至此处”,导航至您下载的用于 OT Security 应用程序的“身份提供程序的证书”文件并将其打开。
-
在“用户名属性”框中,输入身份提供程序为 OT Security 应用程序提供的用户名属性。
-
在“组属性”框中,输入身份提供程序为 OT Security 应用程序提供的组属性。
-
(可选)在“描述”框中,输入对查询的描述。
-
对于要配置的每个组映射,访问身份提供程序为用户组提供的组对象 ID ,并将其输入到所需的“组对象 ID”字段中,以将其映射到所需的 OT Security 用户组。
-
单击“保存”以保存操作并关闭侧面板。
-
在“SAML”窗口中,单击“SAML 单点登录”切换开关以启用单点登录。
此时会显示“系统重新启动”通知窗口。
-
单击“立即重新启动”以重新启动系统并立即应用 SAML 配置,或单击“稍后重新启动”以将应用 SAML 配置延迟到下次系统重新启动时。如果您选择稍后重新启动,OT Security 会在重新启动完成之前一直显示标题栏:
重新启动后,设置将被激活,分配到指定组的任何用户都可以使用其身份提供程序凭据访问 OT Security 平台。