Ajouter une approbation de partie de confiance pour Security Center - Security Center 5.10

Guide de l'administrateur Security Center 5.10

series
Security Center 5.10
revised_modified
2021-03-12
category_custom
Guides
Guides > Guides d'administration

Pour qu'un serveur ADFS agisse en tant que fournisseur de revendications pour votre système Security Center, vous devez ajouter votre système Security Center aux approbations de parties de confiance du serveur ADFS.

Avant de commencer

  • La fenêtre Gestion ADFS doit être ouverte sur votre serveur ADFS.
  • Si le Basculement de Répertoire est configuré sur votre système, vous devez connaître le nom d'hôte de chaque serveur de Répertoire.

À savoir

Cette tâche fait partie du processus de déploiement pour l'authentification par revendications via ADFS basé sur un scénario exemple. Les instructions et les captures d'écran sont basées sur Windows Server 2016. Si vous utilisez une version différente, votre procédure peut être différente.
REMARQUE : Si vous n'activez pas Authentification basée sur le Web, cliquez sur Suivant au lieu d'exécuter les étapes portant la mention « (WbA uniquement) ».

Procédure

  1. Dans la fenêtre ADFS, cliquez sur Approbations de parties de confiance > Ajouter une approbation partie de confiance.
    La fenêtre Assistant Ajout d’approbation de la partie de confiance apparaît.
  2. Sur la page de Bienvenue, clique sur Démarrer > Entrer manuellement les données concernant la partie de confiance > Suivant.
    Vous pouvez laisser Conscient des revendications sélectionné.
  3. Sur la page Spécifier le nom d'affichage, dans le champ Nom d'affichage, saisissez un nom qui représente le système Security Center de votre entreprise, puis cliquez sur Suivant.
    Par exemple, VotreSociété Security Center.
  4. (Facultatif) Sur la page Configurer le certificat, spécifiez un certificat de chiffrement de jeton, puis cliquez sur Suivant.
  5. (WbA uniquement) Sur la page Configurer l'URL, sélectionnez Activer la prise en charge du protocole WS-Federation passif et saisissez l'URL de votre Security Center serveur principal, puis cliquez sur Suivant.
    Par exemple : https://ServeurPrincipal.VotreSociété.com.

  6. (WbA uniquement) Sur la page Configurer les identifiants, dans le champ Identifiant d'approbation de la partie de confiance, saisissez une chaîne qui identifie votre serveur principal Security Center, et cliquez sur Ajouter.
    IMPORTANT : Vous pouvez par exemple utiliser l'URL de votre serveur principal : https://ServeurPrincipal.VotreSociété.com. Notez cette valeur. Vous devrez saisir cet identifiant ultérieurement, lors de la configuration du rôle ADFS sur le serveur Security Center.
    BONNE PRATIQUE : Nous recommandons d'utiliser la valeur par défaut configurée pour le rôle ADFS, urn:federation:SecurityCenter, afin de simplifier le processus.

  7. (WbA uniquement) Dans la liste Identifiant d'approbation de la partie de confiance, sélectionnez la ligne qui correspond à l'URL de votre serveur principal et cliquez sur Supprimer > Suivant.
  8. Sur la page Choisir la politique de contrôle d'accès, sélectionnez Autoriser tout le monde et cliquez sur Suivant.
  9. Sur la page Prêt à ajouter l'approbation, cliquez sur Identificateurs, et vérifiez les identificateurs que vous avez saisis.
  10. Cliquez sur Suivant, laissez Configurer la politique d'émission des revendications pour cette application sélectionné, et cliquez sur Fermer.
    Le serveur principal Security Center est ajouté aux approbations de parties de confiance de votre serveur ADFS.
  11. Si le basculement du Répertoire est configuré sur votre système, vous devez ajouter l'URL de chaque serveur de Répertoire en tant que point de terminaison à l'approbation de partie Security Center de confiance de votre serveur ADFS.
    REMARQUE : Le rôle Service d'authentification s'exécute sur le même serveur que le rôle Répertoire. Lorsque le rôle Répertoire bascule sur le serveur suivant, le rôle ADFS bascule aussi sur le même serveur. Pour cette raison, le serveur ADFS doit connaître l'URL de chaque serveur de Répertoire que vous avez dans votre système. Pour l'URL du serveur, entrez https:// suivi du nom d'hôte entièrement qualifié.
    1. Dans la fenêtre ADFS, sélectionnez l'approbation de partie de confiance Security Center, et cliquez sur Propriétés > Points de terminaison.
    2. Cliquez sur Ajouter WS-Federation, saisissez l'URL de chaque point de terminaison du serveur de Directory, et cliquez sur OK.
    3. Répétez l'étape précédente pour tous les serveurs de Répertoire de votre système.
    4. Cliquez sur Appliquer > OK.