Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

1. Configurando Microsoft AD FS para SUSE Rancher Prime

Antes de configurar Rancher para soportar el Servicio de Federación de Active Directory (AD FS), debes añadir Rancher como una confianza de parte dependiente en AD FS.

  1. Inicia sesión en tu servidor AD como un usuario administrativo.

  2. Abre la consola de Gestión de AD FS. Selecciona Añadir Confianza de Parte Dependiente.. en el menú de Acciones y haz clic en Iniciar.

    adfs overview

  3. Selecciona Introducir datos sobre la parte dependiente manualmente como la opción para obtener datos sobre la parte dependiente.

    adfs add rpt 2

  4. Introduce el Nombre para mostrar deseado para tu Confianza de Parte Dependiente. Por ejemplo, Rancher.

    adfs add rpt 3

  5. Selecciona perfil de AD FS como el perfil de configuración para tu confianza de parte dependiente.

    adfs add rpt 4

  6. Deja el certificado de cifrado de token opcional vacío, ya que Rancher AD FS no utilizará uno.

    adfs add rpt 5

  7. Selecciona Habilitar soporte para el protocolo SAML 2.0 WebSSO y introduce https://<rancher-server>/v1-saml/adfs/saml/acs para la URL del servicio.

    adfs add rpt 6

  8. Añade https://<rancher-server>/v1-saml/adfs/saml/metadata como el identificador de confianza de parte dependiente.

    adfs add rpt 7

  9. Este tutorial no cubrirá la autenticación multifactor; por favor consulta la documentación de Microsoft si deseas configurar la autenticación multifactor.

    adfs add rpt 8

  10. Desde Elegir Reglas de Autorización de Emisión, puedes seleccionar cualquiera de las opciones disponibles según el caso de uso. Sin embargo, para los propósitos de esta guía, selecciona Permitir a todos los usuarios acceder a esta confianza de parte dependiente.

    adfs add rpt 9

  11. Después de revisar tu configuración, selecciona Siguiente para añadir la confianza de parte dependiente.

    adfs add rpt 10

  12. Selecciona Abrir las Reglas de Reclamación de Edición.. y haz clic en Cancelar.

    adfs add rpt 11

  13. En la pestaña de Reglas de Transformación de Emisión, haz clic en Añadir Regla...

    adfs edit cr

  14. Selecciona Enviar atributos LDAP como reclamaciones como la plantilla de regla de reclamación.

    adfs add tcr 1

  15. Establece el nombre de la regla de reclamación a tu nombre deseado (por ejemplo, Rancher Attributes) y selecciona Active Directory como el almacén de atributos. Crea el siguiente mapeo para reflejar la tabla a continuación:

    Atributo LDAP

    Tipo de reclamación saliente

    Nombre de pila

    Nombre

    Nombre principal de usuario

    UPN

    Grupos de Token - Calificado por nombre de dominio largo

    Grupo

    Nombre de cuenta SAM

    Nombre
    adfs add tcr 2

  16. Descarga el federationmetadata.xml de tu servidor AD en:

    https://<AD_SERVER>/federationmetadata/2007-06/federationmetadata.xml

Resultado: Has añadido Rancher como una confianza de parte dependiente. Ahora puedes configurar Rancher para aprovechar AD.

Siguiente: Configurando Rancher para Microsoft AD FS