Configurar reglas de reclamos para un tercero proveedor de reclamos - Security Center 5.10

Guía del Administrador de Security Center 5.10

Applies to
Security Center 5.10
Last updated
2023-07-07
Content type
Guías > Guías del administrador
Language
Español
Product
Security Center
Version
5.10

Las reglas de reclamos especifican qué reclamos deben reenviarse a su servidor ADFS para que las utilicen las aplicaciones locales.

Antes de comenzar

Se ha agregado una relación de confianza de proveedor de reclamos para el servidor ADFS de terceros a su servidor ADFS.
NOTA: Agregar una relación de confianza de proveedor de reclamos está fuera del alcance de este documento. Para obtener más información sobre cómo trabajar con ADFS, consulte la documentación de su versión del software del producto.

Lo que debe saber

Esta tarea es parte del proceso de implementación para la autenticación de terceros mediante ADFS según una situación de muestra. Las instrucciones y capturas de pantalla están basadas en Windows Server 2016. Si está utilizando una versión diferente, su procedimiento puede ser diferente.
NOTA: Security Center requiere atributos específicos como reclamos: Grupo y UPN (Nombre Principal del Usuario).

Procedimiento

  1. En la ventana de AD FS, haga clic en Relaciones de confianza > Confianzas de proveedores de reclamos, seleccione el proveedor de reclamos que corresponda al ADFS de terceros y haga clic en Editar reglas de reclamo en el panel de Acciones.
    Se abre la ventana de Editar reglas de reclamos.
  2. Si no existe una regla de reclamo para UPN , agregue una.
    1. Haz clic en Agregar regla .
    2. En la lista desplegable Plantilla de regla de reclamo , seleccione Pasar a través o Filtrar un reclamo entrante y haga clic en Siguiente .
    3. Configure la regla y haga clic en Finalizar .
      Nombre de la regla de reclamo
      Ingrese un nombre que lo ayude a recordar la regla.
      Tipo de reclamo entrante
      Selecciona UPN .
      Pase solo los valores de reclamo que coincidan con un valor de sufijo de correo electrónico específico
      Seleccione esta opción e ingrese un valor de sufijo de correo electrónico. Por ejemplo: CompanyXYZ.com .
      MEJOR PRÁCTICA: Se recomienda filtrar los reclamos provenientes de un proveedor de reclamos de terceros como medida de seguridad, para que el proveedor de reclamos de terceros no pueda enviar valores inesperados. Esto se hace, por ejemplo, para evitar que la empresa XYZ finja que sus usuarios son de su empresa y obtenga privilegios elevados. Se debe evitar pasar todos los valores de reclamo cuando se trata con proveedores de reclamos de terceros.
  3. Si no existe una regla de reclamo para el Grupo , agregue una.
    1. Haz clic en Agregar regla .
    2. En la lista desplegable Plantilla de regla de reclamo , seleccione Pasar a través o Filtrar un reclamo entrante y haga clic en Siguiente .
    3. Configure la regla y haga clic en Finalizar .
      Nombre de la regla de reclamo
      Ingrese un nombre que lo ayude a recordar la regla.
      Tipo de reclamo entrante
      Seleccionar grupo .
      Pase solo los valores de reclamo que comienzan con un valor específico
      Seleccione esta opción e ingrese un valor inicial. Por ejemplo: CompañíaXYZ\ o CompañíaXYZ.com\. Pregúntele al departamento de TI qué formulario debe usar.
  4. Haga clic en Aplicar.