Symantec VIP
Configurar Symantec VIP con Specops Authentication para Key Recovery extenderá el sistema de autenticación de Symantec VIP a los usuarios de Key Recovery.
Configurar y habilitar Symantec VIP con Key Recovery
Requisitos previos: Se requiere el rol de Administrador en Symantec VIP.
- Inicie sesión en la Web de Specops Authentication: https://login.specopssoft.com/authentication/admin
- Desde el menú Policies, habilite Symantec VIP en la política de autenticación deseada.
- Haga clic en Identity Services desde el menú superior.
- Seleccione Symantec VIP.
- Descargue el archivo de metadatos desde la URL presentada.
- Inicie el administrador de Symantec VIP e inicie sesión en el servicio.
- Desde el menú Policies, seleccione VIP Login.
- En Organization Service Provider Settings, haga clic en Browse e importe el archivo de metadatos.
- Haga clic en Save.
- Regrese a la Web de Specops Authentication. Seleccione el atributo donde se almacena el ID de usuario de Symantec VIP. Si Symantec VIP está habilitado en la política, todos los usuarios afectados se inscribirán con Symantec VIP en Specops Authentication para Key Recovery. La inscripción con Symantec VIP es necesaria antes de que pueda usarse con Specops Authentication para Key Recovery.
Acceso por primera vez
Si el usuario no existe en Symantec VIP, el usuario se creará en el primer intento de autenticación. Para asegurar las cuentas recién creadas, es una buena práctica habilitar un segundo factor de autenticación para el acceso por primera vez al portal de autoservicio de Symantec VIP.
- Inicie sesión en Symantec VIP Manager.
- Vaya a Policies.
- En la sección Components, haga clic en Edit.
- Seleccione Yes junto a Require second-factor authentication for first-time access.
- Cambie el método de autenticación según lo considere necesario.
- Haga clic en Save.
Actualización a la nueva configuración de Symantec VIP
Se recomienda a los clientes con configuraciones existentes de Symantec VIP que actualicen a la nueva configuración introducida con la versión 8.19. Dado que la configuración antigua no se eliminará, siempre es posible volver a una versión anterior después. Los nuevos clientes comenzarán automáticamente con la nueva configuración.
-
Genere un nuevo certificado a través de Symantec VIP Manager.
- Seleccione Account en la barra de navegación en la parte superior de la página.
- Haga clic en Manage VIP Certificates en el panel de enlaces en el lado derecho de la página.
- En la página Manage VIP Certificates, haga clic en Request a Certificate.
- Lea las instrucciones en la página Certificate Instructions y haga clic en Continue.
- Escriba un nombre para el certificado en el campo Certificate Name.
- Haga clic en Submit Request.
- Proporcione la información requerida (formato y contraseña), y luego haga clic en el enlace para descargar su certificado. VIP Manager proporciona un certificado VIP que puede descargar en su disco duro.
Nota
El formato del certificado debe ser PKCS#12 para que pueda usarse con Specops Authentication.
Para más información, consulte la página de Symantec VIP Manager.
-
En Authentication Web, acceda a Identity Services en la navegación izquierda y haga clic en Symantec VIP en la lista para configurar el servicio.
-
En el campo Select certificate file, haga clic en Browse, navegue hasta el nuevo certificado y cárguelo.
Nota
El archivo del certificado no se guarda hasta que haga clic en el botón Save. Navegar fuera de esta página antes de guardar deshará todos los cambios realizados en la configuración.
-
En el campo Password ingrese la contraseña utilizada para crear el certificado y haga clic en Upload. Los detalles del certificado se mostrarán en la parte superior del campo.
- Opcional: pruebe la conexión haciendo clic en el botón Test connection.
- Configure el atributo de usuario de Active Directory que contiene el nombre de usuario de Symantec VIP y configure la opción de Auto-enroll.
- Haga clic en Save.