Damit Security Center-Claims von einem ADFS-Server mithilfe der Protokolle WS-Trust oder WS-Federation erhalten kann, müssen Sie eine Authentication Service-Rolle erstellen und konfigurieren.
Bevor Sie beginnen
- Alle an der Vertrauenskette beteiligten ADFS-Server müssen vollständig konfiguriert werden.
- ADFS-Gruppen wurden Security Center-Benutzergruppen zugeordnet.
Was Sie noch wissen sollten
Sie müssen in Security Center für jeden Root-ADFS eine Authentication Service-Rolle für WS-Trust oder WS-Federation erstellen. In unserem Beispielszenario ist der lokale ADFS-Server das Stamm-ADFS. Daher wird nur eine Authentication Service-Rolle benötigt.
Wenn Sie keinen lokalen ADFS-Server haben, sondern mehrere unabhängige ADFS-Server von Drittanbietern, die als Identitätsanbieter für Security Center fungieren, müssen Sie für jeden eine Authentication Service-Rolle erstellen.