Symantec VIP
Configurar Symantec VIP con Specops Authentication extenderá el sistema de autenticación de Symantec VIP a los usuarios de Specops Authentication.
Configurar y habilitar Symantec VIP con el producto Specops Authentication
Requisitos previos: Se requiere el rol de Administrador en Symantec VIP.
- Inicie sesión en la Web de Specops Authentication: https://login.specopssoft.com/authentication/admin
- Desde el menú Políticas, habilite Symantec VIP en la política de autenticación deseada.
- Haga clic en Servicios de identificación desde el menú superior.
- Seleccione Symantec VIP.
- Descargue el archivo de metadatos desde la URL presentada.
- Inicie el administrador de Symantec VIP e inicie sesión en el servicio.
- Desde el menú Políticas, seleccione VIP Login.
- En Organization Service Provider Settings, haga clic en Examinar e importe el archivo de metadatos.
- Haga clic en Guardar.
- Regrese a la Web de Specops Authentication. Seleccione el atributo donde se almacena el ID de usuario de Symantec VIP. Si Symantec VIP está habilitado en la política, todos los usuarios afectados se inscribirán con Symantec VIP en Specops Authentication. La inscripción con Symantec VIP es necesaria antes de que pueda usarse con Specops Authentication.
Acceso por primera vez
Si el usuario no existe en Symantec VIP, se creará en el primer intento de autenticación. Para asegurar las cuentas recién creadas, es una buena práctica habilitar un segundo factor de autenticación para el acceso por primera vez al portal de autoservicio de Symantec VIP.
- Inicie sesión en Symantec VIP Manager.
- Vaya a Políticas.
- En la sección Components, haga clic en Editar.
- Seleccione Sí junto a Require second-factor authentication for first-time access.
- Cambie el método de autenticación como lo considere adecuado.
- Haga clic en Guardar.
Actualización a la nueva configuración de Symantec VIP
Se recomienda a los clientes con configuraciones existentes de Symantec VIP que actualicen a la nueva configuración introducida con la versión 8.19. Dado que la configuración antigua no se eliminará, siempre es posible volver a la versión anterior. Los nuevos clientes comenzarán automáticamente con la nueva configuración.
-
Genere un nuevo certificado a través de Symantec VIP Manager.
- Seleccione Cuenta en la barra de navegación en la parte superior de la página.
- Haga clic en Manage VIP Certificates en el panel de enlaces en el lado derecho de la página.
- En la página Manage VIP Certificates, haga clic en Request a Certificate.
- Lea las instrucciones en la página de Instrucciones del Certificado y haga clic en Continuar.
- Escriba un nombre para el certificado en el campo Certificate Name.
- Haga clic en Submit Request.
- Proporcione la información requerida (formato y contraseña), y luego haga clic en el enlace para descargar su certificado. VIP Manager proporciona un certificado VIP que puede descargar en su disco duro.
Nota
El formato del certificado debe ser PKCS#12 para que pueda usarse con Specops Authentication.
Para obtener más información, consulte la página de Symantec VIP Manager.
-
En Specops Authentication Web, acceda a Servicios de identificación en la navegación izquierda y haga clic en Symantec VIP en la lista para configurar el servicio.
-
En el campo Seleccionar archivo de certificado, haga clic en Examinar, navegue hasta el nuevo certificado y cárguelo.
Nota
El archivo del certificado no se guarda hasta que haga clic en el botón Guardar. Navegar fuera de esta página antes de guardar deshará todos los cambios realizados en la configuración.
-
En el campo Contraseña ingrese la contraseña utilizada para crear el certificado y haga clic en Cargar. Los detalles del certificado se mostrarán en la parte superior del campo.
- Opcional: pruebe la conexión haciendo clic en el botón Probar conexión.
- Configure el atributo de usuario de Active Directory que contiene el nombre de usuario de Symantec VIP y configure la opción de Auto-enroll.
- Haga clic en Guardar.