Konfigurieren der Claim-Regeln für externe Claim-Provider - Security Center 5.9

Security Center – Administratorhandbuch 5.9

Applies to
Security Center 5.9
Last updated
2020-05-19
Content type
Handbücher
Handbücher > Administrator-Handbücher
Language
Deutsch (Deutschland)
Product line
Security Center unified platform > Security Center
Version
5.9

Nachdem Sie den Trust des Claim-Providers auf Ihrem AD FS-Server für den externen AD FS-Server erzeugt haben, müssen Sie noch konfigurieren, welche Claims der letztere an Ihren AD FS-Server weiterleiten muss.

Bevor Sie beginnen

Auf Ihrem Server muss das AD FS Management-Fenster geöffnet sein und der Claim-Provider für den externen AD FS-Server erstellt worden sein.

Was Sie noch wissen sollten

Diese Aufgabe ist Teil des Bereitstellungsprozesses für die anspruchsbasierte Authentifizierung über AD FS, basierend auf einem einfachen Szenario.

Prozedur

  1. Klicken Sie im AD FS-Fenster auf Vertrauensstellung > Claims-Provider, wählen Sie den Claims-Provider aus, der dem externen AD FS entspricht und klicken Sie auf Claim-Regeln bearbeiten im Bereich Aktionen.
    Das Fenster Claim-Regeln bearbeiten öffnet sich.
  2. Falls für UPN noch keine Claim-Regel existiert, fügen Sie eine entsprechende Regel hinzu.
    1. Klicken Sie auf Regel hinzufügen.
    2. Wählen Sie in der Dropdownliste Claim-Regel-Vorlage Eingehenden Claim durchleiten oder filtern und klicken Sie auf Weiter.
    3. Konfigurieren Sie die Regel und klicken Sie auf Fertig stellen.
      Name der Claim-Regel
      Geben Sie einen einprägsamen Namen für die Regel ein.
      Eingehender Claim-Typ
      Wählen Sie UPN.
      Nur Claim-Werte durchleiten, die einem bestimmten E-Mail-Suffixwert entsprechen
      Wählen Sie diese Option und geben Sie einen Suffixwert für die E-Mail ein. Zum Beispiel: FirmaXYZ.com.
      BEST-PRACTICE: Es empfiehlt sich, als Sicherheitsmaßnahme alle Claims zu filtern, die von einem externen Claim-Provider eintreffen, damit dieser keine unerwarteten Werte senden kann. So kann zum Beispiel verhindert werden, dass Firma XYZ vorgeben kann, dass deren Benutzer Ihrem Unternehmen angehören und somit erhöhte Rechte erhalten. Alle Claim-Werte durchleiten sollte vermieden werden, wenn Sie externe Claim-Anbieter nutzen.
  3. Falls für Gruppe noch keine Claim-Regel existiert, fügen Sie eine entsprechende Regel hinzu.
    1. Klicken Sie auf Regel hinzufügen.
    2. Wählen Sie in der Dropdownliste Claim-Regel-Vorlage Eingehenden Claim durchleiten oder filtern und klicken Sie auf Weiter.
    3. Konfigurieren Sie die Regel und klicken Sie auf Fertig stellen.
      Name der Claim-Regel
      Geben Sie einen einprägsamen Namen für die Regel ein.
      Eingehender Claim-Typ
      Wählen Sie Gruppe.
      Nur Claim-Werte durchleiten, die mit einem bestimmten Wert beginnen
      Wählen Sie diese Option und geben Sie einen Anfangswert ein. Zum Beispiel: FirmaXYZ\ oder FirmaXYZ.com\. Fragen Sie bei Ihrer IT-Abteilung nach, welche Form verwendet werden soll.
  4. Klicken Sie auf Anwenden.