Damit Security Center Claims von einem AD FS-Server erhalten kann, müssen Sie in Security Center eine AD FS-Rolle erstellen und konfigurieren.
Bevor Sie beginnen
- Alle an der Vertrauenskette beteiligten AD FS-Server müssen vollständig konfiguriert werden.
- Ordnen Sie die akzeptierten AD FS-Gruppen Security Center Benutzergruppen zu.
Was Sie noch wissen sollten
Sie müssen für jeden Ihrer Stamm-AD FS in Security Center eine AD FS-Rolle erstellen. In unserem Beispielszenario ist Ihr lokaler AD FS-Server der Stamm-AD FS. Sie müssen daher nur eine AD FS-Rolle erstellen.
Wenn Sie keinen lokalen AD FS-Server haben, sondern mehrere unabhängige, externe AD FS-Server als Sicherheitstokendienst für Security Center eingesetzt werden, müssen Sie für jeden einzelnen davon eine AD FS-Rolle erstellen und in Security Center jeder AD FS-Serverkonfiguration eine vertrauende Seite hinzufügen.