Agregar una relación de confianza para usuario autenticado para Security Center - Security Center 5.10

Para que un servidor de ADFS actúe como proveedor de reclamos para su sistema de Security Center, debe agregar Security Center a las relaciones de confianza para usuarios autenticados del servidor de ADFS.

1. En el AD FS ventana, haga clic Confiando en los fideicomisos del partido > Agregar confianza de fiesta confiable.
   
   Se abre la ventana Asistente para agregar confianza de Party Relying
2. En la página de bienvenida , haga clic en Inicio > Ingresar datos sobre la parte que confía manualmente > Siguiente .
   Puede dejar la opción de Reconoce reclamos seleccionada.
3. En la página de Especificar nombre para mostrar, introduzca en el campo de Nombre para mostrar un nombre que represente al sistema de Security Center y haga clic en Siguiente.
   Por ejemplo, SuEmpresaSecurity Center.
4. (Opcional) En la página de Configurar certificado, especifique un certificado de encriptación de token y haga clic en Siguiente.
5. (Solo WbA) En la página de Configurar URL, seleccione Habilitar soporte para el protocolo WS-Federation Passive e introduzca la URL de suSecurity Center servidor principal y luego haga clic en Siguiente.
   Por ejemplo: https://ServidorPrincipal.SuEmpresa.com

   

6. (Solo WbA) En la página de Configurar identificadores, introduzca en el campo de Identificador de relación de confianza para usuario autenticado una cadena que identifique su servidor principal de Security Center y haga clic en Agregar.
   IMPORTANTE: Un ejemplo sería usar la URL de su servidor principal: https://ServidorPrincipal.SuEmpresa.com. Anote este valor. Debe ingresar este identificador en un paso posterior, cuando configure la función de Authentication Service en el servidor de Security Center.

   MEJOR PRÁCTICA: Recomendamos usar el valor predeterminado configurado para la función del Authentication Service, urn:federation:SecurityCenter, para que tenga una cosa menos que recordar.

   

7. (Solo WbA) En la lista de Identificadores de relación de confianza para usuario autenticado, seleccione la fila que corresponde a la URL de su servidor principal y haga clic en Eliminar > Siguiente.
8. En la página de Escoger política de control de acceso, seleccione Permitir a todos y haga clic en Siguiente.
9. En la página Listo para agregar confianza , haga clic en Identificadores y verifique los identificadores que ingresó.
   
10. Hacer clic próximo, salir Configurar la política de emisión de reclamos para esta aplicación seleccionado y haga clic Cerca.
    los Security Center el servidor principal se agrega a las partes confiables de su servidor ADFS.
11. Si se configura la conmutación por error del Directory en su sistema, debe agregar la URL de cada servidor del Directory como puntos finales a la relación de confianza para usuario autenticado de Security Center de su servidor de ADFS.
    NOTA: La función del Authentication Service se ejecuta en el mismo servidor que la función del Directory. Cuando la función del Directory conmuta por error al siguiente servidor en línea, la función del Authentication Service también conmuta por error al mismo servidor. Por este motivo, el servidor de ADFS debe conocer la URL de cada servidor del Directory que tiene en su sistema. Para la URL del servidor, ingrese https: // seguido del nombre de host completo.
    1. En la ventana de AD FS, seleccione la relación de confianza para usuario autenticado de Security Center y haga clic en Propiedades > Puntos finales.
       
    2. Haga clic en Agregar WS-Federation, introduzca la URL para cada uno de los servidores del Directory y haga clic en Aceptar.
       
    3. Repita el paso anterior para todos los servidores del Directory en su sistema.
    4. Haga clic en Aplicar > Aceptar.