Sie können einen Authentication Service mithilfe des SAML-Protokolls2 in der Ansicht Rollen des Tasks System in Security Center Config Tool konfigurieren.
In der Registerkarte Eigenschaften können Sie einen SAML2-Identitätsanbieter für die Drittanbieterauthentifizierung konfigurieren.
- Protokoll
- Legt das Authentifizierungsprotokoll fest, das mit diesem Identitätsanbieter verwendet wird. Durch das Ändern des Protokolls wird die Authentication-Service-Konfiguration zwischen OpenID und SAML2 migriert.ACHTUNG:Abhängig von der originellen Konfiguration kann das Migrieren der Authentication-Service-Rolle zu einem anderen Protokoll Fehler in der neuen Konfiguration verursachen. Stellen Sie nach der Migration sicher, dass die neue Konfiguration vollständig und akkurat ist, bevor Sie diese verwenden.
- Anzeigenname
- Identifiziert diesen Anbieter auf dem Anmeldebildschirm des Clients. Jeder Anbieter wird als Schaltfläche mit dem Text „Anmelden mit <Anzeigename>“ angezeigt.
- Aussteller
- EntityId URI für den Identitätsanbieter.
- Metadaten-URL
- Sichere URL (https), die auf das SAML2-Metadaten-Dokument des Anbieters verweist. Diese Datei enthält alle notwendigen Informationen für die Interaktion mit dem externen Identitätsanbieter, einschließlich Endpunkte und Funktionen.
- Client-ID
- Die Client-ID (auch bekannt als Zielgruppe) ist ein eindeutiger Identifikator für Security Center, der vom Identitätsanbieter ausgestellt wird, wenn die Anwendung registriert wird.
- Domainnamen
- Eine Liste von Domänennamen, die mit Benutzern verknüpft sind, die sich mit Security Center mithilfe dieses Identitätsanbieters verbinden werden. Benutzernamen, die eine dieser Domänen umfassen, werden automatisch zum Anmeldebildschirm des Anbieters umgeleitet.
- Artefaktauflösung verwenden
- Diese Option ist standardmäßig deaktiviert. Aktivieren Sie ihn, um das Artifact Resolution Protocol zu verwenden, wenn es von Ihrem Identitätsanbieter unterstützt wird. Artefaktauflösung bietet eine sicherere Form der Authentifizierung.
- Benutzernamenassertion
- SAML2-Assertion, die vom Identitätsanbieter verwendet wird, um den Benutzernamen der authentifizierten Partei zurückzugeben. Security Center erfordert, dass ein Benutzername den Zugriff auf den Client autorisiert.
- Gruppenassertion
- SAML2-Assertion, die vom Identitätsanbieter verwendet wird, um die Gruppenmitgliedschaften der authentifizierten Partei zurückzugeben. Security Center erfordert, dass eine Gruppenmitgliedschaft den Zugriff auf den Client autorisiert.
- Benutzergruppen
- Security Center-Benutzergruppen hinzufügen oder entfernen, die mit diesem Identitätsanbieter verknüpft sind. Wenn Ihr Identitätsanbieter eine Liste von Gruppen im CSV-Format exportieren kann, kann diese Liste hier importiert werden. Gruppen, die in dieser Liste fehlen, werden nicht mit dem Identitätsanbieter verknüpft und werden nicht verwendet, um eingehende Benutzer zu autorisieren.