Proveedores de ISU (SAML 2.0)
Juniper Apstra 5.1 admite SAML 2.0 para ISU entre Juniper Apstra, Apstra Cloud Services y Apstra Flow. Apstra admite varios proveedores de ISU diferentes, pero esta guía documenta la configuración de SAML 2.0 ISU con Okta Workforce Identity Cloud para un ISU sin problemas dentro del paquete de software Juniper Apstra.
Introducción
Juniper Apstra es compatible con el Lenguaje de marcado para confirmaciones de seguridad (SAML) 2.0 para un inicio de sesión único (ISU) sin interrupciones entre Juniper Apstra, Apstra Cloud Services (ACS) y Apstra Flow. SAML 2.0 permite la autenticación y autorización en diferentes plataformas y servicios. Establece una relación de "confianza" entre el Proveedor de servicios (SP) y el Proveedor de identidad (IdP). En el caso de Juniper Apstra, los proveedores de servicios son Juniper Apstra, ACS y Apstra Flow. Juniper Apstra 5.1 usa Okta Workforce Identity Cloud como un IdP para SAML 2.0, pero es compatible con otros proveedores de ISU. El IdP es la entidad que autentica a cada usuario.
Cuando un usuario intenta acceder a un SP, se le redirige al IdP (Okta) para su autenticación. Si se realiza correctamente, el IdP genera una aserción SAML firmada y la envía al SP, que luego concede acceso. Con SAML 2.0, los usuarios solo se autentican una vez con el IdP y pueden acceder a múltiples aplicaciones sin tener que volver a introducir las credenciales, lo que mejora la experiencia del usuario. Configure su proveedor de ISU SAML 2.0 con Okta, autentique una vez y muévase sin problemas entre Juniper Apstra, ACS y Apstra Flow.