Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Configuración del Servicio de Federación de Directorio Activo de Microsoft (SAML)

Si tu organización utiliza los Servicios de Federación de Directorio Activo de Microsoft (AD FS) para la autenticación de usuarios, puedes configurar Rancher para permitir que tus usuarios inicien sesión utilizando sus credenciales de AD FS.

Requisitos previos

Debes tener Rancher instalado.

  • Obtén la URL de tu Servidor Rancher. Durante la configuración de AD FS, sustituye esta URL por el marcador de posición <RANCHER_SERVER>.

  • Debes tener una cuenta de administrador global en tu instalación de Rancher.

Debes tener un Servidor de AD FS de Microsoft configurado.

  • Obtén el nombre IP/DNS de tu Servidor AD FS. Durante la configuración de AD FS, sustituye este nombre IP/DNS por el marcador de posición <AD_SERVER>.

  • Debes tener acceso para añadir confianzas de parte confiable en tu Servidor AD FS.

Esquema de Configuración

Configurar Microsoft AD FS con el Servidor Rancher requiere configurar AD FS en tu servidor de Directorio Activo y configurar Rancher para utilizar tu servidor de AD FS. Las siguientes páginas sirven como guías para configurar la autenticación de Microsoft AD FS en tu instalación de Rancher.

Advertencias del Proveedor SAML

  • Los usuarios y grupos no son validados cuando les asignas permisos en Rancher.

  • Al añadir usuarios, los IDs de usuario exactos (es decir, UID Field) deben ser introducidos correctamente. A medida que escribes el ID de usuario, no habrá búsqueda de otros IDs de usuario que puedan coincidir.

  • Al añadir grupos, debes seleccionar el grupo del menú desplegable que está al lado del cuadro de texto. Rancher asume que cualquier entrada del cuadro de texto es un usuario.

  • El menú desplegable de grupos muestra solo los grupos de los que eres miembro. Sin embargo, si tienes permisos de Administrador o permisos de Administrador restringidos, puedes unirte a un grupo del que no eres miembro.

Siguiente: Configuración de Microsoft AD FS para Rancher