Para que Security Center reciba notificaciones de un servidor de ADFS, tiene que crear y configurar una función de ADFS dentro de Security Center.
Antes de comenzar
- Todos los servidores de ADFS involucrados en la cadena de confianza deben estar configurados en su totalidad.
- Asocie los grupos de ADFS remotos aceptados a grupos de usuarios de Security Center.
Lo que debe saber
Necesita crear una función de ADFS en Security Center para cada ADFS raíz que tenga. En nuestro escenario de muestra, su servidor de ADFS local es su ADFS raíz y, por lo tanto, solo tiene que crear una función de ADFS.
En una situación en la que no tiene un servidor de ADFS local, sino varios servidores de ADFS terceros e independientes que actúan como servicios de token de seguridad para Security Center, necesita crear una función de ADFS para cada uno de ellos y agregar una relación de confianza para usuario autenticado para Security Center a la configuración de cada uno de estos servidores de ADFS.
Procedimiento
-
Haga clic en Agregar una entidad (
) > Active Directory Federation Services.
-
Haga clic en .
Se creó una nueva función de ADFS (
). -
Haga clic en la pestaña de Propiedades y configure la Cadena de confianza (dominios).
-
Haga clic en Agregar un elemento (), configure el servidor de ADFS y haga clic en Aceptar.
- Dominio
- Este es el dominio de su servidor de ADFS local. Ejemplo: SuDominio.com.
- URL
- Esta es la dirección del documento de metadatos de su servidor de ADFS. Siempre tiene el siguiente formato: adfs.SuCompañía.com
Reemplace SuCompañía.com con el nombre de su servidor de ADFS.
- Usuario de confianza
- Este es el identificador que se introdujo como Identificador del usuario de confianza cuando agregó la relación de confianza para usuario autenticado para Security
Center.
Así es cómo Security Center se identifica como usuario de confianza ante el servidor de ADFS, incluso cuando la función conmuta por error a otro servidor.
- Habilitar autenticación pasiva
- Seleccione esta opción para habilitar autenticación pasiva (valor predeterminado=Desactivado).IMPORTANTE: El inicio de sesión del usuario con supervisión no funcionaría si habilita la autenticación pasiva. Esto se debe a que la autenticación del usuario se maneja fuera de Security Center.
-
Haga clic en Agregar un elemento (), configure el servidor de ADFS remoto y haga clic en Aceptar.
- Dominio
- Este es el dominio de su servidor de ADFS remoto. Ejemplo: CompañíaXYZ.com.
- URL
- Esta es la dirección del documento de metadatos del servidor de ADFS remoto. Siempre tiene el siguiente formato: adfs.CompañíaXYZ.com
Reemplace CompañíaXYZ.com con el nombre del servidor de ADFS remoto.
- Anular usuario de confianza
- (Configuración avanzada) Seleccione esta opción si el proveedor de notificaciones de este dominio espera un público diferente en la solicitud de token realizada por el usuario de confianza e introduzca el valor que espera.
-
Haga clic en Agregar un elemento (
-
Configure los grupos de usuarios externos que aceptará Security
Center.
-
En la sección de Grupos de usuarios aceptados, haga clic en Agregar un elemento ().
-
En el cuadro de diálogo que se abre, seleccione los grupos de usuarios asociados a los grupos de ADFS remotos y haga clic en Aceptar.
Todos los usuarios que son miembros de los grupos de usuarios aceptados podrían iniciar sesión en su sistema. Todos deben agregar su nombre de dominio después de su nombre de usuario para iniciar sesión. Security Center no conserva ni valida sus contraseñas. El servidor de ADFS, sí. Security Center tan solo confía en que son usuarios auténticos si el ADFS los acepta. -
En la sección de Grupos de usuarios aceptados, haga clic en Agregar un elemento (