Puede configurar un Authentication Service utilizando el protocolo SAML2 desde la vista de Funciones de la tarea Sistema en Security Center Config Tool.
En la pestaña de Propiedades, puede configurar un proveedor de identidad SAML2 para la autenticación de terceros.
- Protocolo
- Establece el protocolo de autenticación que se utilizará con este proveedor de identidad. Cambiar el protocolo migra la configuración del Authentication Service entre OpenID y SAML2.PRECAUCIÓN:Dependiendo de la configuración original, la migración de un rol de Authentication Service a otro protocolo puede dejar errores en la nueva configuración. Después de la migración, asegúrese de que la nueva configuración esté completa y sea precisa antes de usarla.
- Nombre para mostrar
- Identifica este proveedor en la pantalla de inicio de sesión del cliente. Cada proveedor se presenta como un botón con el texto "Iniciar sesión con <display name>".
- Editor
- EntityId URI para el proveedor de identidad.
- URL de metadatos
- URL segura (https) que apunta al documento de metadatos SAML2 del proveedor. Este archivo contiene toda la información necesaria para interactuar con el proveedor de identidad de terceros, incluidas las ubicaciones y las capacidades de los terminales.
- Identificación del cliente
- El ID de cliente (también conocido como audiencia ) es un identificador único para Security Center que emite el proveedor de identidad cuando se registra la aplicación.
- Nombres de dominio
- Una lista de nombres de dominio asociados con los usuarios que se conectarán a Security Center utilizando este proveedor de identidad. Los nombres de usuario que incluyen uno de estos dominios serán redirigidos automáticamente a la pantalla de inicio de sesión del proveedor.
- Usar resolución de artefactos
- Esta opción está desactivada de forma predeterminada. Actívelo para usar el Protocolo de resolución de artefactos si es compatible con su proveedor de identidad. La resolución de artefactos proporciona una forma de autenticación más segura.
- Aserción de nombre de usuario
- Aserción SAML2 utilizada por el proveedor de identidad para devolver el nombre de usuario de la parte autenticada. Security Center requiere un nombre de usuario para autorizar el acceso al cliente.
- Afirmación de grupo
- Aserción SAML2 utilizada por el proveedor de identidad para devolver las membresías de grupo de la parte autenticada. Security Center requiere pertenencia a un grupo para autorizar el acceso al cliente.
- Grupos de Usuarios
- Añadir o quitar Security Center grupos de usuarios que están asociados con este proveedor de identidad. Si su proveedor de identidad puede exportar una lista de grupos en formato CSV, esa lista se puede importar aquí. Los grupos que faltan en esta lista no están asociados con el proveedor de identidad y no se utilizarán para autorizar a los usuarios entrantes.