Crear funciones de Active Directory Federation Services - Security Center 5.8

Guía para el Administrador de Security Center 5.8

Applies to
Security Center 5.8
Last updated
2019-08-28
Language
Español
Product
Security Center
Version
5.8

Para que Security Center reciba notificaciones de un servidor de ADFS, tiene que crear y configurar una función de ADFS dentro de Security Center.

Antes de comenzar

Lo que debe saber

Active Directory Federation Services (ADFS) es un componente del sistema operativo Microsoft® Windows® que emite y transforma reclamos e implementa una identidad federada. Además, es un tipo de función que permite que Security Center reciba reclamos desde un servidor de ADFS externo.

Necesita crear una función de ADFS en Security Center para cada ADFS raíz que tenga. En nuestro escenario de muestra, su servidor de ADFS local es su ADFS raíz y, por lo tanto, solo tiene que crear una función de ADFS.

En una situación en la que no tiene un servidor de ADFS local, sino varios servidores de ADFS terceros e independientes que actúan como servicios de token de seguridad para Security Center, necesita crear una función de ADFS para cada uno de ellos y agregar una relación de confianza para usuario autenticado para Security Center a la configuración de cada uno de estos servidores de ADFS.

Procedimiento

  1. Desde la página de inicio de Config Tool, abra la tarea del Sistema y haga clic en la vista de Funciones.
  2. Haga clic en Agregar una entidad () > Active Directory Federation Services.
  3. En la página de Información básica, introduzca un nombre y descripción para la función.
  4. Seleccione una Partición de la que es miembro esta función y haga clic en Siguiente.
    Las particiones determinan qué usuarios de Security Center tienen acceso a esta entidad. Solo los usuarios a los que se haya otorgado acceso a la partición pueden ver la función de ADFS.
  5. Haga clic en Siguiente > Crear > Cerrar.
    Se creó una nueva función de ADFS ().
  6. Haga clic en la pestaña de Propiedades y configure la Cadena de confianza (dominios).
    1. Haga clic en Agregar un elemento (), configure el servidor de ADFS y haga clic en Aceptar.
      Dominio
      Este es el dominio de su servidor de ADFS local. Ejemplo: SuDominio.com.
      URL
      Esta es la dirección del documento de metadatos de su servidor de ADFS. Siempre tiene el siguiente formato: adfs.SuCompañía.com

      Reemplace SuCompañía.com con el nombre de su servidor de ADFS.

      Usuario de confianza
      Este es el identificador que se introdujo como Identificador del usuario de confianza cuando agregó la relación de confianza para usuario autenticado para Security Center.

      Así es cómo Security Center se identifica como usuario de confianza ante el servidor de ADFS, incluso cuando la función conmuta por error a otro servidor.

      Habilitar autenticación pasiva
      Seleccione esta opción para habilitar autenticación pasiva (valor predeterminado=Desactivado).
      IMPORTANTE: El inicio de sesión del usuario con supervisión no funcionaría si habilita la autenticación pasiva. Esto se debe a que la autenticación del usuario se maneja fuera de Security Center.
    2. Haga clic en Agregar un elemento (), configure el servidor de ADFS remoto y haga clic en Aceptar.
      Dominio
      Este es el dominio de su servidor de ADFS remoto. Ejemplo: CompañíaXYZ.com.
      Los usuarios de ese dominio deben agregar el dominio al final de sus nombres de usuario cuando inician sesión en Security Center.
      Ejemplo: johnny@CompañíaXYZ.com.
      URL
      Esta es la dirección del documento de metadatos del servidor de ADFS remoto. Siempre tiene el siguiente formato: adfs.CompañíaXYZ.com

      Reemplace CompañíaXYZ.com con el nombre del servidor de ADFS remoto.

      Anular usuario de confianza
      (Configuración avanzada) Seleccione esta opción si el proveedor de notificaciones de este dominio espera un público diferente en la solicitud de token realizada por el usuario de confianza e introduzca el valor que espera.
    3. Si configuró más de un servidor de ADFS remoto como proveedor de notificaciones para su servidor de ADFS local, agréguelos ahora.
  7. Configure los grupos de usuarios externos que aceptará Security Center.
    1. En la sección de Grupos de usuarios aceptados, haga clic en Agregar un elemento ().
    2. En el cuadro de diálogo que se abre, seleccione los grupos de usuarios asociados a los grupos de ADFS remotos y haga clic en Aceptar.
    Todos los usuarios que son miembros de los grupos de usuarios aceptados podrían iniciar sesión en su sistema. Todos deben agregar su nombre de dominio después de su nombre de usuario para iniciar sesión. Security Center no conserva ni valida sus contraseñas. El servidor de ADFS, sí. Security Center tan solo confía en que son usuarios auténticos si el ADFS los acepta.
  8. Haga clic en Aplicar.