Implementar autenticación de terceros a través de ADFS mediante WS-Federation o WS-Trust - Security Center 5.11

Guía del Administrador de Security Center 5.11

Applies to
Security Center 5.11
Last updated
2024-02-14
Content type
Guías > Guías del administrador
Language
Español
Product
Security Center
Version
5.11

Puede utilizar un servidor de Active Directory Federation Services (ADFS) como proveedor de identidad para Security Center, y permitir que los usuarios ajenos a su empresa inicien sesión estableciendo una cadena de confianza desde servidores ADFS de terceros hasta el servidor principal de Security Center.

Antes de comenzar

  • Familiarícese con los conceptos de autenticación de terceros.
  • Asegúrese de que su servidor ADFS esté operativo. Para obtener información general sobre la instalación y configuración de ADFS, consulte la documentación de su versión del software del producto.

Lo que debería saber

Este proceso de implementación utiliza el siguiente escenario de muestra:
  • Los usuarios de la empresa XYZ deben acceder a su sistema de Security Center.
  • Los servidores de la empresa XYZ no están en el mismo dominio que sus servidores.
  • La empresa XYZ tiene un servidor ADFS que utiliza WS-Trust o WS-Federation que se basa en Active Directory como proveedor de identidad.

Para que los usuarios externos de la empresa XYZ tengan acceso a Security Center, se debe establecer una cadena de relaciones de confianza desde el Active Directory de la empresa XYZ hasta el servidor principal de su sistema Security Center, de la siguiente manera:

NOTA: Security Center requiere atributos específicos como reclamos: Grupo y UPN (Nombre Principal del Usuario).
MEJOR PRÁCTICA: Si desea utilizar grupos de seguridad de su Active Directory local como grupos de usuarios de Security Center, no los federe a través de una función del Authentication Service, sino impórtelos mediante la función del Active Directory. La importación desde Active Directory ofrece más funcionalidades, como la de sincronización de todos los campos estándar (nombre, apellido, dirección de correo electrónico, etc.), la asignación de campos personalizados y la opción de crear todos los usuarios durante la sincronización de funciones.

Procedimiento

  1. La empresa XYZ debe agregar una relación de confianza al servidor ADFS de ellos para su servidor ADFS.
  2. Configure su servidor ADFS local de la siguiente manera:
    1. Agregue una relación de confianza de proveedor de reclamos para el servidor de ADFS del tercero.
    2. Configure las reglas de reclamo para el proveedor de reclamos de terceros.
    3. Agregar una relación de confianza para usuario autenticado para Security Center.
    4. Configurar reglas de reclamo para Security Center.
  3. Configurar Security Center para que realice la autenticación de terceros a través de ADFS.
    1. Conéctese a su sistema de Security Center con Config Tool.
    2. Cree un grupo de usuarios para cada grupo de ADFS que acepte como grupos de usuarios de Security Center.
    3. Cree una función del Authentication Service para la autenticación de terceros mediante WS-Trust o WS-Federation.

Resultados

ADFS ahora puede autenticar a los usuarios entrantes.
NOTA: Los usuarios externos que deben ser autenticados por ADFS usando el protocolo WS-Trust deben agregar su nombre de dominio al final de su nombre de usuario, como NombreUsuario@CompañíaXYZ.com, en el pantalla de inicio de sesión de Security Center.
IMPORTANTE: En este momento, se tiene conocimiento de un problema con respecto al uso de un ADFS y Active Directory local. Cuando tiene usuarios externos autenticados a través de ADFS en su sistema, todos los usuarios importados desde su Active Directory local también deben usar nombres de usuario completos, aunque pertenezcan al mismo dominio que suSecurity Center sistema.