Authentication Service – Registerkarte "Eigenschaften" (SAML2) - Security Center 5.10

Security Center – Administratorhandbuch 5.10

Applies to
Security Center 5.10
Last updated
2021-03-19
Content type
Handbücher
Handbücher > Administrator-Handbücher
Language
Deutsch (Deutschland)
Product line
Security Center unified platform > Security Center
Version
5.10

Sie können einen Authentication Service mithilfe des SAML-Protokolls2 in der Ansicht Rollen des Tasks System in Security Center Config Tool konfigurieren.

In der Registerkarte Eigenschaften können Sie einen SAML2-Identitätsanbieter für die Drittanbieterauthentifizierung konfigurieren.

Protokoll
Legt das Authentifizierungsprotokoll fest, das mit diesem Identitätsanbieter verwendet wird. Durch das Ändern des Protokolls wird die Authentication-Service-Konfiguration zwischen OpenID und SAML2 migriert.
ACHTUNG:
Abhängig von der originellen Konfiguration kann das Migrieren der Authentication-Service-Rolle zu einem anderen Protokoll Fehler in der neuen Konfiguration verursachen. Stellen Sie nach der Migration sicher, dass die neue Konfiguration vollständig und akkurat ist, bevor Sie diese verwenden.
Anzeigenname
Identifiziert diesen Anbieter auf dem Anmeldebildschirm des Clients. Jeder Anbieter wird als Schaltfläche mit dem Text „Anmelden mit <Anzeigename>“ angezeigt.
Aussteller
EntityId URI für den Identitätsanbieter.
Metadaten-URL
Sichere URL (https), die auf das SAML2-Metadaten-Dokument des Anbieters verweist. Diese Datei enthält alle notwendigen Informationen für die Interaktion mit dem externen Identitätsanbieter, einschließlich Endpunkte und Funktionen.
Client-ID
Die Client-ID (auch bekannt als Zielgruppe) ist ein eindeutiger Identifikator für Security Center, der vom Identitätsanbieter ausgestellt wird, wenn die Anwendung registriert wird.
Domainnamen
Eine Liste von Domänennamen, die mit Benutzern verknüpft sind, die sich mit Security Center mithilfe dieses Identitätsanbieters verbinden werden. Benutzernamen, die eine dieser Domänen umfassen, werden automatisch zum Anmeldebildschirm des Anbieters umgeleitet.
Artefaktauflösung verwenden
Diese Option ist standardmäßig deaktiviert. Aktivieren Sie ihn, um das Artifact Resolution Protocol zu verwenden, wenn es von Ihrem Identitätsanbieter unterstützt wird. Artefaktauflösung bietet eine sicherere Form der Authentifizierung.
Benutzernamenassertion
SAML2-Assertion, die vom Identitätsanbieter verwendet wird, um den Benutzernamen der authentifizierten Partei zurückzugeben. Security Center erfordert, dass ein Benutzername den Zugriff auf den Client autorisiert.
Gruppenassertion
SAML2-Assertion, die vom Identitätsanbieter verwendet wird, um die Gruppenmitgliedschaften der authentifizierten Partei zurückzugeben. Security Center erfordert, dass eine Gruppenmitgliedschaft den Zugriff auf den Client autorisiert.
Benutzergruppen
Security Center-Benutzergruppen hinzufügen oder entfernen, die mit diesem Identitätsanbieter verknüpft sind. Wenn Ihr Identitätsanbieter eine Liste von Gruppen im CSV-Format exportieren kann, kann diese Liste hier importiert werden. Gruppen, die in dieser Liste fehlen, werden nicht mit dem Identitätsanbieter verknüpft und werden nicht verwendet, um eingehende Benutzer zu autorisieren.