Para que Security Center pueda recibir reclamos de un servidor ADFS mediante los protocolos WS-Trust o WS-Federation, debe crear y configurar una función del Authentication Service.
Antes de comenzar
- Todos los servidores ADFS involucrados en la cadena de confianza están configurados en su totalidad.
- Los grupos de ADFS se han asignado a grupos de usuarios de Security Center.
Lo que debería saber
Debe crear una función del Authentication Service para WS-Trust o WS-Federation en Security Center para cada ADFS raíz. En nuestro escenario de muestra, el servidor ADFS local es el ADFS raíz, por lo tanto, solo se necesita una función del Authentication Service.
Si no tiene un servidor ADFS local, pero tiene varios servidores ADFS de terceros independientes que actúan como proveedores de identidad para Security Center, debe crear una función del Authentication Service para cada uno de ellos.