Hinzufügen einer vertrauenden Seite für Security Center - Security Center 5.9

Security Center – Administratorhandbuch 5.9

series
Security Center 5.9
revised_modified
2020-05-19
category_custom
Handbücher
Handbücher > Administrator-Handbücher
prodname_custom
Security Center unified platform > Security Center
vrm_version
5.9

Damit ein AD FS-Server als Claim-Anbieter für Ihr Security Center System eingesetzt werden kann, müssen Sie Ihrem Security Center System zur vertrauenden Seite des AD FS-Servers hinzufügen.

Bevor Sie beginnen

Das AD FS Management Snap-In-Fenster muss auf Ihrem AD FS-Server geöffnet sein. Wenn in Ihrem System die Directory-Ausfallsicherheit konfiguriert ist, sorgen Sie dafür, dass Sie den Hostnamen der einzelnen Directory Server zur Hand haben.

Was Sie noch wissen sollten

Diese Aufgabe ist Teil des Bereitstellungsprozesses für die anspruchsbasierte Authentifizierung über AD FS, basierend auf einem einfachen Szenario. Die Beispiel-Screenshots stammen von Windows Server 2016. Wenn Sie eine andere Version verwenden, sehen Ihre Bildschirme möglicherweise anders aus.
BEMERKUNG: Wenn Sie passive Authentifizierung nicht freischalten, klicken Sie af Weiter, anstatt die Schritte auszuführen, die mit "(nur PA)" gekennzeichnet sind.

Prozedur

  1. Klicken Sie im AD FS Fenster auf Vertrauensstellungen der vertrauenden Seite > Vertrauensstellung der vertrauenden Seite hinzufügen.

    Das Fenster Assistent – Vertrauensstellung der vertrauenden Seite hinzufügen öffnet sich
  2. Klicken Sie auf der Seite Willkommen auf Start > Daten über die vertrauende Seite manuell eingeben > Weiter.
    Sie können Ansprüche unterstützend ausgewählt lassen.
  3. Geben Sie auf der Seite Anzeigename angeben im Feld Anzeigename einen Namen ein, der das Security Center System Ihres Unternehmens repräsentiert und klicken Sie auf Weiter.
    Zum Beispiel IhreFirma Security Center.
  4. (Optional) Geben Sie auf der Seite Zertifikat konfigurieren ein Token-Verschlüsselungszertifikat an und klicken Sie auf Weiter.
  5. (Nur PA) Wählen Sie auf der Seite URL konfigurieren Support für passives Protokoll des WS-Verbunds aktivieren, geben Sie den URL Ihres Security Center Hauptserver ein, und klicken Sie dann auf Weiter.
    Zum Beispiel: https://Hauptserver.IhrUnternehmen.com

  6. (Nur PA) Geben Sie auf der Seite Bezeichner konfigurieren in dem Feld Vertrauensstellungs-ID der vertrauenden Seite eine Zeichenfolge ein, die Ihren Security Center Hauptserver identifiziert und klicken Sie dann auf Hinzufügen.
    WICHTIG: Sie können dafür z. B. den URL Ihres Hauptservers verwenden: https://Hauptserver.IhrUnternehmen.com. Notieren Sie sich diesen Wert. Sie müssen diesen Bezeichner in einem nachfolgenden Schritt eingeben, wenn Sie die Konfiguration Ihrer AD FS-Rolle auf dem Security Center Server vornehmen.
    BEST-PRACTICE: Zur Vereinfachung empfehlen wir, den für die ADFS-Rolle konfigurierten Standardwert urn:federation:SecurityCenter zu verwenden.

  7. (Nur PA) Wählen Sie in der Liste Vertrauensstellungs-ID der vertrauenden Seite die Zeile aus, die dem URL Ihres Hauptservers entspricht und klicken Sie dann auf Entfernen > Weiter.
  8. Wählen Sie auf der Seite Zugriffssteuerungsrichtlinie auswählen den Eintrag Jedem Einzelnen gewähren und klicken Sie auf Weiter.
  9. Klicken Sie auf der Seite Bereit zum Hinzufügen der Vertrauensstellung auf Bezeichner und prüfen Sie die Bezeichner, die Sie eingegeben haben.

  10. Klicken Sie auf Weiter, lassen Sie Konfigurieren von Richtlinien für die Ausstellung von Claims für diese Anwendung ausgewählt und klicken Sie auf Schließen.
    Der Security Center Hauptserver wird der vertrauenden Seite Ihres ADFS-Servers hinzugefügt.
  11. Bei konfigurierter Directory-Ausfallsicherheit in Ihrem System müssen Sie den URL aller Directory-Server als Endpunkte zur Security Center vertrauenden Seite Ihres ADFS-Servers hinzufügen.
    BEMERKUNG: Die ADFS-Rolle läuft auf demselben Server wie die Directory-Rolle. Bei einem Failover der Directory-Rolle auf den nächsten Server in der Schlange, führt auch die ADFS-Rolle ein Failover auf den gleichen Server aus. Aus diesem Grund muss der ADFS-Server den URL jedes Directory-Servers in Ihrem System kennen. Geben Sie für den Server-URL https:// gefolgt von dem voll qualifizierten Hostnamen ein.
    1. Wählen Sie im Fenster AD FS die Security Center vertrauende Seite und klicken Sie auf Eigenschaften > Endpunkte.

    2. Klicken Sie WS-Federation hinzufügen, geben Sie den URL eines Directory-Servers ein und klicken Sie dann auf OK.

    3. Wiederholen Sie den vorherigen Schritt für alle Directory-Server Ihres Systems.
    4. Klicken Sie auf Anwenden > OK.

Nach Durchführen dieser Schritte

Claim-Regeln konfigurieren für Security Center.