Configurar reglas de notificaciones para un tercero proveedor de notificaciones - Security Center 5.8

Guía para el Administrador de Security Center 5.8

Applies to
Security Center 5.8
Last updated
2019-08-28
Language
Español
Product
Security Center
Version
5.8

Después de crear un fondo de proveedor de notificaciones en su servidor de ADFS para el servidor de ADFS del tercero, debe configurar qué notificaciones debe reenviar este último a su servidor de ADFS.

Antes de comenzar

La ventana de Administración de AD FS debe estar abierta en su servidor de ADFS y se debe crear la relación de confianza para el servidor de ADFS del tercero.

Lo que debe saber

Esta tarea forma parte del proceso de implementación para la autenticación basada en notificaciones con ADFS en función de un escenario de muestra.

Procedimiento

  1. En la ventana de AD FS, haga clic en Relaciones de confianza > Fondos de proveedores de notificaciones , seleccione el proveedor de notificaciones que corresponde al ADFS del tercero y haga clic en Editar reglas de notificaciones en el panel de Acciones.
    Se abre la ventana de Editar reglas de notificaciones.
  2. Si no existe ninguna regla de notificación para UPN, agregue una.
    1. Haga clic en Agregar regla.
    2. En la lista desplegable de Plantilla de reglas de notificaciones, seleccione Comunicar o filtrar una notificación entrante y haga clic en Siguiente.
    3. Configure la regla y haga clic en Terminar.
      Nombre de la regla de notificación
      Introduzca un nombre que lo ayude a recordar la regla.
      Tipo de notificación entrante
      Seleccione UPN.
      Comunique solo los valores que coinciden con un valor de sufijo de correo electrónico específico
      Seleccione esta opción e introduzca un valor de sufijo de correo electrónico. Por ejemplo: CompañíaXYZ.com.
      MEJOR PRÁCTICA: Se recomienda filtrar las notificaciones que provienen de un tercero proveedor de notificaciones como precaución de seguridad, para que el tercero proveedor de notificaciones no pueda enviar valores inesperados. Esto se hace, por ejemplo, para impedir que la Compañía XYZ finja que sus usuarios son de su empresa y obtengan privilegios elevados. Se debería evitar la opción de Comunicar todos los valores de notificaciones al tratar con terceros proveedores de notificaciones.
  3. Si no existe ninguna regla de notificación para Grupo, agregue una.
    1. Haga clic en Agregar regla.
    2. En la lista desplegable de Plantilla de reglas de notificaciones, seleccione Comunicar o filtrar una notificación entrante y haga clic en Siguiente.
    3. Configure la regla y haga clic en Terminar.
      Nombre de la regla de notificación
      Introduzca un nombre que lo ayude a recordar la regla.
      Tipo de notificación entrante
      Seleccione Grupo.
      Comunique solo los valores de notificaciones que comiencen con un valor específico
      Seleccione esta opción e introduzca un valor de inicio. Por ejemplo: CompañíaXYZ\ o CompañíaXYZ.com\. Solicite que su departamento de TI averigüe qué formato debería usarse.
  4. Haga clic en Aplicar.