Agregar una relación de confianza para usuario autenticado para Security Center - Security Center 5.8

Para que un servidor de ADFS actúe como proveedor de notificaciones para su sistema de Security Center, debe agregar a su sistema de Security Center a las relaciones de confianza para usuarios autenticados del servidor de ADFS.

1. En la ventana de AD FS, haga clic en Relaciones de confianza para usuarios autenticados > Agregar relación de confianza para usuario autenticado.

   

   Se abre la ventana del Asistente para agregar relación de confianza para usuario autenticado
2. En la página de Bienvenida, haga clic en Iniciar > Introducir datos sobre el usuario autenticado de manera manual > Siguiente.
   Puede dejar la opción de Reconoce notificaciones seleccionada.
3. En la página de Especificar nombre para mostrar, introduzca en el campo de Nombre para mostrar un nombre que represente al sistema de Security Center de su empresa y haga clic en Siguiente.
   Por ejemplo, SuEmpresaSecurity Center.
4. (Opcional) En la página de Configurar certificado, especifique un certificado de encriptación de token y haga clic en Siguiente.
5. (Solo PA) En la página Configurar URL, seleccione Habilitar soporte para el protocolo WS-Federation Passive e introduzca la URL de su Security Center servidor principal y, luego, haga clic en Siguiente.
   Por ejemplo: https://ServidorPrincipal.SuEmpresa.com

   

6. (Solo PA) En la página de Configurar identificadores, introduzca en el campo de Identificador de relación de confianza para usuario autenticado, una cadena que identifique su servidor principal de Security Center y haga clic en Agregar.
   IMPORTANTE: Un ejemplo sería usar la URL de su servidor principal: https://ServidorPrincipal.SuEmpresa.com. Anote este valor. Necesita introducir este identificador en un paso posterior, cuando configure su función del ADFS en el servidor de Security Center.

   MEJOR PRÁCTICA: Recomendamos usar el valor predeterminado configurado para la función del ADFS, urn:federation:SecurityCenter, para que tenga una cosa menos que recordar.

   

7. (Solo PA) En la lista de Identificadores de relación de confianza para usuario autenticado, seleccione la fila que corresponde a la URL de su servidor principal y haga clic en Eliminar > Siguiente.
8. En la página de Escoger política de control de acceso, seleccione Permitir a todos y haga clic en Siguiente.
9. En la página de Listo para agregar relación de confianza, haga clic en Identificadores y verifique los identificadores que introdujo.

   

10. Haga clic en Siguiente, deje la opción de Configurar política de emisión de notificaciones para esta aplicación seleccionada y haga clic en Cerrar.
    El servidor principal de Security Center se agrega a las relaciones de confianza para usuarios autenticados de su servidor de ADFS.
11. Si se configura la conmutación por error del Directory en su sistema, debe agregar la URL de cada servidor del Directory como puntos finales a la relación de confianza para usuario autenticado de Security Center de su servidor de ADFS.
    NOTA: La función del ADFS se ejecuta en el mismo servidor que la función del Directory. Cuando la función del Directory conmuta por error al siguiente servidor en línea, la función del ADFS también conmuta por error al mismo servidor. Por este motivo, el servidor de ADFS debe conocer la URL de cada servidor del Directory que tiene en su sistema. Para la URL del servidor, introduzca https:// seguido por el nombre de host totalmente calificado.
    1. En la ventana de AD FS, seleccione la relación de confianza para usuario autenticado de Security Center y haga clic en Propiedades > Puntos finales.

       

    2. Haga clic en Agregar WS-Federation, introduzca la URL de un servidor del Directory y haga clic en Aceptar.

       

    3. Repita el paso anterior para todos los servidores del Directory en su sistema.
    4. Haga clic en Aplicar > Aceptar.