Pour que Security Center reçoive des revendications d'un serveur ADFS à l'aide des protocoles WS-Trust ou WS-Federation, vous devez créer et configurer un rôle Service d'authentification.
Avant de commencer
- Tous les serveurs ADFS impliqués dans la chaîne de confiance sont entièrement configurés.
- Les groupes ADFS ont été mappés vers les groupes d'utilisateurs Security Center.
À savoir
Vous devez créer un rôle de service d'authentification pour WS-Trust ou WS-Federation dans Security Center pour chaque serveur ADFS racine. Dans notre exemple de scénario, le serveur ADFS local est le serveur ADFS racine, donc un seul rôle Service d'authentification est nécessaire.
Si vous ne disposez pas d'un serveur ADFS local, mais de plusieurs serveurs ADFS tiers indépendants agissant en tant que fournisseurs d'identité pour Security Center, vous devez créer un rôle Service d'authentification pour chacun d'eux.