Migrieren externer IdPs von der benutzerdefinierten Authentifizierung zu einem Authentifikator

Wenn Sie sich mit einem externen Identitätsanbieter (Identity Provider, IDP), der für die benutzerdefinierte Authentifizierung konfiguriert ist, bei der Verwaltungskonsole anmelden, müssen Sie sich mit den externen IDP-Zugangsdaten über den Link „Oder melden Sie sich mit Ihrem externen Identitätsanbieter an“ anmelden. Arctic Wolf empfiehlt, dass Sie Ihren externen IdP als Authentifikator konfigurieren und eine Authentifizierungsrichtlinie verwenden, um sich über den Hauptbildschirm mit Ihren IdP-Anmeldeinformationen anzumelden. Wenn Sie Ihren externen IdP als Authentifikator konfigurieren, erhalten Sie mehr Präzision und Flexibilität bei der Authentifizierungskonfiguration.

Um einen externen IDP für die Anmeldung bei der Verwaltungskonsole über den Hauptbildschirm für die Anmeldung zu konfigurieren, gehen Sie wie folgt vor.

Wenn Sie Ihren vorhandenen IDP vor Dezember 2023 als Authentifikator konfiguriert haben und Benutzern den direkten Zugriff auf die Endpoint Defense-Konsole über das IDP-Benutzerportal ermöglichen möchten, siehe Konfigurieren der Authentifizierung für die Anmeldung.

Schritt

Aktion

Schritt 1

Lesen Sie Überlegungen zum Hinzufügen von SAML-Authentifikatoren.

Schritt 2

Melden Sie sich bei der Endpoint Defense-Konsole mit Ihrem externen IdP an.

Schritt 3

Konfigurieren Sie den externen IDP für die Kommunikation mit Aurora Endpoint Security.
  • Notieren Sie die Informationen der benutzerdefinierten Authentifizierung.
  • Konfigurieren Sie den Authentifikator.

Schritt 4

Konfigurieren der Standard-Authentifizierungsrichtlinien für Ihren Mandanten der den Authentifikator verwendet, den Sie erstellt haben.
Anmerkung: Erstellen Sie als Sicherheitsmaßnahme eine Benutzerrichtlinie, die nur das Konsolenkennwortfür die Endpoint Defense beinhaltet, und weisen Sie sie einem Administrator zu.

Schritt 5

Vergewissern Sie sich, dass das Kontrollkästchen Kennwortanmeldung zulassen (Einstellungen > Anwendung > Benutzerdefinierte Authentifizierung) aktiviert ist. Bei Auswahl dieser Option können Sie sich direkt bei der Konsole anmelden und SSO nutzen. Aktivieren Sie diese Option, um Ihre SSO-Einstellungen zu testen, ohne von der Konsole gesperrt zu werden.

Schritt 6

Melden Sie sich über die Endpoint Defense-Konsole auf dem Hauptbildschirm für die Anmeldung an der Konsole an und testen Sie die Richtlinie für externe IdP-Anmeldeinformationen.

Schritt 7

(Optional) Deaktivieren Sie die benutzerdefinierte Authentifizierung (Einstellungen > Anwendung).