Agregar una relación de confianza para usuario autenticado para Security Center - Security Center 5.8

Guía para el Administrador de Security Center 5.8

Applies to
Security Center 5.8
Last updated
2019-08-28
Language
Español
Product
Security Center
Version
5.8

Para que un servidor de ADFS actúe como proveedor de notificaciones para su sistema de Security Center, debe agregar a su sistema de Security Center a las relaciones de confianza para usuarios autenticados del servidor de ADFS.

Antes de comenzar

Se debe abrir la ventana de complemento de Administración de ADFS en su servidor de ADFS. Si está configurada la Conmutación por error del Directory en su sistema, tenga con usted el nombre de host de cada uno de sus servidores del Directory.

Lo que debe saber

Esta tarea forma parte del proceso de implementación para la autenticación basada en notificaciones con ADFS en función de un escenario de muestra. Las capturas de pantalla de muestra se toman de Windows Server 2016. Si está usando una versión diferente, el aspecto de sus pantallas podría ser distinto.
NOTA: Si no habilita autenticación pasiva, haga clic en Siguiente en lugar de llevar a cabo los pasos señalados con "(Solo PA)".

Procedimiento

  1. En la ventana de AD FS, haga clic en Relaciones de confianza para usuarios autenticados > Agregar relación de confianza para usuario autenticado.

    Se abre la ventana del Asistente para agregar relación de confianza para usuario autenticado
  2. En la página de Bienvenida, haga clic en Iniciar > Introducir datos sobre el usuario autenticado de manera manual > Siguiente.
    Puede dejar la opción de Reconoce notificaciones seleccionada.
  3. En la página de Especificar nombre para mostrar, introduzca en el campo de Nombre para mostrar un nombre que represente al sistema de Security Center de su empresa y haga clic en Siguiente.
    Por ejemplo, SuEmpresaSecurity Center.
  4. (Opcional) En la página de Configurar certificado, especifique un certificado de encriptación de token y haga clic en Siguiente.
  5. (Solo PA) En la página Configurar URL, seleccione Habilitar soporte para el protocolo WS-Federation Passive e introduzca la URL de su Security Center servidor principal y, luego, haga clic en Siguiente.
    Por ejemplo: https://ServidorPrincipal.SuEmpresa.com

  6. (Solo PA) En la página de Configurar identificadores, introduzca en el campo de Identificador de relación de confianza para usuario autenticado, una cadena que identifique su servidor principal de Security Center y haga clic en Agregar.
    IMPORTANTE: Un ejemplo sería usar la URL de su servidor principal: https://ServidorPrincipal.SuEmpresa.com. Anote este valor. Necesita introducir este identificador en un paso posterior, cuando configure su función del ADFS en el servidor de Security Center.
    MEJOR PRÁCTICA: Recomendamos usar el valor predeterminado configurado para la función del ADFS, urn:federation:SecurityCenter, para que tenga una cosa menos que recordar.

  7. (Solo PA) En la lista de Identificadores de relación de confianza para usuario autenticado, seleccione la fila que corresponde a la URL de su servidor principal y haga clic en Eliminar > Siguiente.
  8. En la página de Escoger política de control de acceso, seleccione Permitir a todos y haga clic en Siguiente.
  9. En la página de Listo para agregar relación de confianza, haga clic en Identificadores y verifique los identificadores que introdujo.

  10. Haga clic en Siguiente, deje la opción de Configurar política de emisión de notificaciones para esta aplicación seleccionada y haga clic en Cerrar.
    El servidor principal de Security Center se agrega a las relaciones de confianza para usuarios autenticados de su servidor de ADFS.
  11. Si se configura la conmutación por error del Directory en su sistema, debe agregar la URL de cada servidor del Directory como puntos finales a la relación de confianza para usuario autenticado de Security Center de su servidor de ADFS.
    NOTA: La función del ADFS se ejecuta en el mismo servidor que la función del Directory. Cuando la función del Directory conmuta por error al siguiente servidor en línea, la función del ADFS también conmuta por error al mismo servidor. Por este motivo, el servidor de ADFS debe conocer la URL de cada servidor del Directory que tiene en su sistema. Para la URL del servidor, introduzca https:// seguido por el nombre de host totalmente calificado.
    1. En la ventana de AD FS, seleccione la relación de confianza para usuario autenticado de Security Center y haga clic en Propiedades > Puntos finales.

    2. Haga clic en Agregar WS-Federation, introduzca la URL de un servidor del Directory y haga clic en Aceptar.

    3. Repita el paso anterior para todos los servidores del Directory en su sistema.
    4. Haga clic en Aplicar > Aceptar.