Creación de funciones del Authentication Service para WS-Federation o WS-Trust - Security Center 5.11

Guía del Administrador de Security Center 5.11

Applies to
Security Center 5.11
Last updated
2024-02-14
Content type
Guías > Guías del administrador
Language
Español
Product
Security Center
Version
5.11

Para que Security Center pueda recibir reclamos de un servidor ADFS mediante los protocolos WS-Trust o WS-Federation, debe crear y configurar una función del Authentication Service.

Antes de comenzar

Lo que debería saber

La función del Authentication Service conecta Security Center a un proveedor de identidad externo para la autenticación de terceros.

Debe crear una función del Authentication Service para WS-Trust o WS-Federation en Security Center para cada ADFS raíz. En nuestro escenario de muestra, el servidor ADFS local es el ADFS raíz, por lo tanto, solo se necesita una función del Authentication Service.

Si no tiene un servidor ADFS local, pero tiene varios servidores ADFS de terceros independientes que actúan como proveedores de identidad para Security Center, debe crear una función del Authentication Service para cada uno de ellos.

Procedimiento

  1. Desde la página de inicio de la herramienta de configuración, abra el Sistema tarea y haga clic en el roles vista.
  2. Haga clic en Agregar una entidad ()> Authentication Service.
  3. En la página de Información específica, seleccione WS-Federation o WS-Trust y haga clic en Siguiente prueba.
    NOTA: Estos protocolos solo se pueden seleccionar en la creación de la función.
  4. En la página de Información básica, introduzca un nombre y descripción para la función.
  5. Seleccione una Partición de la que este rol sea miembro y haga clic en Siguiente .
    Las particiones determinan qué Security Center Los usuarios tienen acceso a esta entidad. Solo los usuarios a los que se haya otorgado acceso a la partición pueden ver la función de ADFS.
  6. Haga clic en Siguiente > Crear > Cerrar.
    Se ha creado una nueva función del Authentication Service ().
  7. Haga clic en la pestaña de Propiedades y configure la Cadena de confianza (dominios).
    1. Haga clic en Agregar un elemento (), configure el servidor ADFS local y haga clic en Aceptar.
      Dominio
      Este es el dominio de su servidor ADFS local. Ejemplo: SuDominio.com.
      URL
      Esta es la dirección del documento de metadatos de su servidor ADFS. Siempre tiene el siguiente formato: adfs.SuCompañía.com

      Reemplace YourCompany.com con el nombre de su servidor ADFS.

      Security Center
      Fiesta de confianza
      Este es el identificador que se introdujo como Identificador del usuario de confianza cuando agregó la relación de confianza para usuario autenticado para Security Center.

      El identificador del usuario de confianza es cómo Security Center se identifica en el servidor ADFS, incluso cuando la función cambia a otro servidor.

      Autenticación basada en web (WS-Federation)
      Seleccione esta opción para habilitar autenticación basada en la web (valor predeterminado=Desactivado).
      IMPORTANTE: El inicio de sesión de usuario supervisado no funciona si habilita la autenticación basada en web, porque la autenticación de usuario se maneja fuera de .
    2. Haga clic en Agregar un elemento (), configure el servidor de ADFS remoto y haga clic en Aceptar.
      Dominio
      Este es el dominio del servidor ADFS remoto. Ejemplo: CompañíaXYZ.com.
      Los usuarios de ese dominio deben agregar el dominio a sus nombres de usuario cuando inician sesión en Security Center .
      Ejemplo: johnny@CompanyXYZ.com .
      URL
      Esta es la dirección del documento de metadatos del servidor ADFS remoto. Siempre está en el siguiente formato: adfs.CompanyXYZ.com

      Reemplace CompanyXYZ.com con el nombre del servidor ADFS remoto.

      Anular la parte que confía
      (Configuración avanzada) Seleccione esta opción si el proveedor de reclamos en este dominio espera una audiencia diferente en la solicitud de token realizada por la parte que confía e ingrese el valor que espera.
    3. Si configuró más de un servidor ADFS remoto como proveedor de reclamos para su servidor ADFS local, agréguelos ahora.
  8. Configure los grupos de usuarios externos que Security Center va a aceptar
    1. En la sección Grupos de usuarios aceptados , haga clic en Agregar un elemento ( )
    2. En el cuadro de diálogo que se abre, seleccione los grupos de usuarios asociados a los grupos de ADFS remotos y haga clic en Aceptar.
    Los usuarios que son miembros de los grupos de usuarios aceptados pueden iniciar sesión en su sistema. Security Center no conserva ni valida sus contraseñas. El servidor ADFS lo hace. Security Center tan solo confía en ellos como usuarios auténticos si ADFS los acepta.
    NOTA: Los usuarios externos que deben ser autenticados por ADFS usando el protocolo WS-Trust deben agregar su nombre de dominio al final de su nombre de usuario, como NombreUsuario@CompañíaXYZ.com, en el pantalla de inicio de sesión de Security Center.
  9. Haga clic en Aplicar .