Configurer les règles de revendication pour un fournisseur de revendications tiers - Security Center 5.10

Guide de l'administrateur Security Center 5.10

series
Security Center 5.10
revised_modified
2021-03-12
category_custom
Guides
Guides > Guides d'administration

Les règles de revendication spécifient les revendications qui doivent être transmises à votre serveur ADFS pour être utilisées par les applications locales.

Avant de commencer

Une approbation de fournisseur de revendications pour le serveur ADFS tiers a été ajoutée à votre serveur ADFS.
REMARQUE : L'ajout d'une approbation de fournisseur de revendications dépasse le cadre de ce document. Pour plus d'informations sur l'utilisation d'ADFS, reportez-vous à la documentation de votre version du logiciel produit.

À savoir

Cette tâche fait partie du processus de déploiement pour l'authentification par revendications via ADFS basé sur un scénario exemple. Les instructions et les captures d'écran sont basées sur Windows Server 2016. Si vous utilisez une version différente, votre procédure peut être différente.
REMARQUE : Security Center exige des attributs particuliers en tant que revendications: Group et UPN (User Principal Name).

Procédure

  1. Dans la fenêtre ADFS, cliquez sur Relations d’approbation > Approbations de fournisseurs de revendications, sélectionnez le fournisseur de revendications correspondant au serveur ADFS tiers, et cliquez sur Modifier les règles de revendications dans le volet Actions.
    La fenêtre Modifier les règles de revendications apparaît.
  2. En l'absence de règle de revendication pour UPN, créez-en une.
    1. Cliquez sur Ajouter la règle.
    2. Dans la liste déroulante Modèle de règle de revendication, sélectionnez Passer ou filtrer une revendication entrante, et cliquez sur Suivant.
    3. Configurez la règle et cliquez sur Terminer.
      Nom de la règle de revendication
      Entrez un nom qui vous aidera à identifier la règle.
      Type de revendication entrante
      Sélectionnez UPN.
      Passer uniquement les valeurs de revendication qui correspondent à une valeur de suffixe spécifique par courrier électronique
      Sélectionnez cette option, et entrez une valeur de suffixe d'e-mail. Exemple : SociétéXYZ.com.
      BONNE PRATIQUE : Il est recommandé de filtrer les revendications provenant d'un fournisseur de revendications tiers par souci de sécurité, afin que le fournisseur ne puisse pas envoyer des valeurs inattendues. Il s'agit par exemple d'empêcher Société XYZ de prétendre que ses utilisateurs appartiennent à votre société et ainsi d'obtenir des privilèges élevés. Évitez Passer toutes les valeurs de revendication lorsque vous utilisez un fournisseur de revendications tiers.
  3. En l'absence de règle de revendication pour Groupe, créez-en une.
    1. Cliquez sur Ajouter la règle.
    2. Dans la liste déroulante Modèle de règle de revendication, sélectionnez Passer ou filtrer une revendication entrante, et cliquez sur Suivant.
    3. Configurez la règle et cliquez sur Terminer.
      Nom de la règle de revendication
      Entrez un nom qui vous aidera à identifier la règle.
      Type de revendication entrante
      Sélectionnez Groupe.
      Passer uniquement les valeurs de revendication qui commencent par une valeur spécifique
      Sélectionnez cette option, et entrez une valeur de début. Exemple : SociétéXYZ\ ou SociétéXYZ.com\. Demandez à votre service informatique quel format utiliser.
  4. Cliquez sur Appliquer.