Authentication Service: pestaña de Propiedades (OpenID) - Security Center 5.10

En la pestaña de Propiedades, puede configurar un proveedor de identidad OpenID para la autenticación de terceros.

Protocolo

Establece el protocolo de autenticación que se utilizará con este proveedor de identidad. Cambiar el protocolo migra la configuración del Authentication Service entre OpenID y SAML2.

PRECAUCIÓN:

Dependiendo de la configuración original, la migración de un rol de Authentication Service a otro protocolo puede dejar errores en la nueva configuración. Después de la migración, asegúrese de que la nueva configuración esté completa y sea precisa antes de usarla.

Nombre para mostrar

Identifica este proveedor en la pantalla de inicio de sesión del cliente. Cada proveedor se presenta como un botón con el texto "Iniciar sesión con <display name>".

Editor

URL segura (https) que apunta al documento de descubrimiento de OpenID del proveedor. Este archivo de metadatos contiene toda la información necesaria para interactuar con el proveedor de identidad de terceros, incluidas las ubicaciones y las capacidades de los terminales.

Nombres de dominio

Una lista de nombres de dominio asociados con los usuarios que se conectarán a Security Center utilizando este proveedor de identidad. Los nombres de usuario que incluyen uno de estos dominios serán redirigidos automáticamente a la pantalla de inicio de sesión del proveedor.

Identificación del cliente

El ID de cliente (también conocido como audiencia ) es un identificador único para Security Center que emite el proveedor de identidad cuando se registra la aplicación.

Cliente confidencial

Esta opción está desactivada de forma predeterminada. Enciéndelo para configurar Security Center como cliente confidencial de este proveedor de identidad. Ser un cliente confidencial es más seguro y es muy recomendable. Los clientes confidenciales utilizan un secreto de cliente privado para identificarse ante el proveedor de identidad.

Secreto del cliente

Solo se muestra cuando el cliente confidencial está activado. El secreto del cliente es una contraseña confidencial emitida por el proveedor de identidad cuando Security Center está registrado como cliente confidencial.

Reclamación de nombre de usuario

Reclamación de OpenID utilizada por el proveedor de identidad para devolver el nombre de usuario de la parte autenticada. Security Center requiere un nombre de usuario para autorizar el acceso al cliente.

Reclamación grupal

Reclamación de OpenID utilizada por el proveedor de identidad para devolver las membresías de grupo de la parte autenticada. Security Center requiere pertenencia a un grupo para autorizar el acceso al cliente.

ID de recurso

Solo ADFS. URI que contiene el identificador de la parte que confía para Security Center .

Audiencia

Solo capa de llave. Los tokens de acceso devueltos por Keycloak especifican una audiencia que es diferente del ID de cliente . Esa audiencia debe especificarse aquí.

Obtener reclamaciones de

Especifica donde Security Center debe obtener reclamos hechos por este proveedor de identidad. Las reclamaciones se pueden obtener de un token de acceso, un punto final UserInfo o ambos.

Alcances

Solo Azure AD. Los ámbitos personalizados definidos para Security Center solicitud.

Parámetros personalizados

Si es necesario, especifique uno o más parámetros personalizados para enviar a este proveedor de identidad con cada solicitud de autenticación. Los parámetros personalizados no están definidos por el protocolo OpenID y están destinados a satisfacer las necesidades de configuraciones no estándar.

Grupos de Usuarios

Añadir o quitar Security Center grupos de usuarios que están asociados con este proveedor de identidad. Si su proveedor de identidad puede exportar una lista de grupos en formato CSV, esa lista se puede importar aquí. Los grupos que faltan en esta lista no están asociados con el proveedor de identidad y no se utilizarán para autorizar a los usuarios entrantes.