Primeros pasos
Para comenzar a configurar este servicio, ve a tu panel de gestión en Ironchip y crea una nueva aplicación tipo SAML.
Después descarga el archivo de metadatos.
-gif.gif?width=340&height=410&name=imageedit_12_4206284628%20(1)-gif.gif)
-gif.gif?width=340&height=411&name=imageedit_15_5624387702%20(1)-gif.gif)
Configurar SolarWinds
Ve a settings y posteriormente a all settings.
-gif-1.gif?width=566&height=683&name=imageedit_12_4206284628%20(1)-gif-1.gif)
Busca la parte de USER ACCOUNTS y pulsa en SAML Configuration.
-gif.gif?width=673&height=182&name=imageedit_22_2518222632%20(1)-gif.gif)
Añade un nuevo Identity Provider.
-gif.gif?width=668&height=409&name=imageedit_25_6701106000%20(1)-gif.gif)
En la primera página que aparece, simplemente revisa que la URL sea la correcta y pulsa Next.
-png.png?width=673&height=404&name=imageedit_27_2461777106%20(1)-png.png)
A continuación, fíjate en estos dos códigos que aparecen.
-gif.gif?width=676&height=504&name=imageedit_30_3133548002%20(1)-gif.gif)
Utilizando como referencia el código que se muestra a continuación:
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" validUntil="2022-09-16T10:40:54Z" cacheDuration="PT604800S" entityID="google.com">
<md:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="false" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="<https://www.google.com/a//acs>" index="1"/>
</md:SPSSODescriptor>
</md:EntityDescriptor>
- Sustituya el contenido de entityID por el Audience URI.
- Sustituya el contenido de Location por el SSO Service URL.
Una vez tengas el bloque de código con los datos cambiados, súbelo a una dirección pública, y copia el URL al apartado Metadata URL en Ironchip.
-gif.gif?width=635&height=506&name=imageedit_34_7435984649%20(1)-gif.gif)
Por último, configura los distintos apartados con los siguientes datos:
-png.png?width=680&height=741&name=imageedit_52_4581919587%20(1)-png.png)
Identity Provider Name:
Un nombre a tu elección para el nuevo método de autenticación.
SSO Target URL:
El URL SingleSingOn que se encuentra en el archivo de metadatos descargado anteriormente desde Ironchip.
-gif.gif?width=682&height=786&name=imageedit_42_4935623259%20(1)-gif.gif)
Issuer URI:
El Entity_id de Ironchip que se encuentra en el archivo de metadatos descargado anteriormente desde Ironchip.
-gif.gif?width=657&height=757&name=imageedit_45_2014818786%20(1)-gif.gif)
X.509 Signing Certificate:
Pare este apartado, copia el certificado que se encuentra en el archivo de metadatos descargado anteriormente desde Ironchip, y cámbiale el formato a X.509 certificate, puedes utilizar la siguiente web para ello: https://www.samltool.com/format_x509cert.php
-gif.gif?width=678&height=783&name=imageedit_50_8061842544%20(1)-gif.gif)
Autenticación
Crea un usuario tipo SAML en SolarWinds, y pon el mismo nombre en el acceso de Ironchip.
Para crear el usuario, ve al apartado User Accounts en la sección all settings, y entra en Manage Accounts.
-gif.gif?width=673&height=176&name=imageedit_55_3702529893%20(1)-gif.gif)
A la hora de crear la cuenta, selecciona una de las dos opciones de tipo SAML, y configura la cuenta o grupo a tus necesidades. Recuerda colocar el mismo nombre de usuario en el acceso de Ironchip.
-gif.gif?width=675&height=354&name=imageedit_58_4099642355%20(1)-gif.gif)