Adicionar uma parte confiável para o Security Center - Security Center 5.8

Guia de Administrador do Security Center 5.8

Applies to
Security Center 5.8
Last updated
2019-07-02
Content type
Guias
Guias > Guias do administrador
Language
Português (Brasil)
Product
Security Center
Version
5.8

Para que um servidor ADFS funcione como o provedor de declarações para o seu sistema Security Center, você deve adicionar o seu sistema Security Center às partes confiáveis do servidor ADFS.

Antes de iniciar

A janela do snap-in Gerenciamento de ADFS deve estar aberta no seu servidor ADFS. Se o failover do Directory estiver configurado no seu sistema, tenha consigo o nome de host de cada servidor do Directory.

O que você deve saber

Esta tarefa é parte do processo de implementação para autenticação baseada em reivindicações usando ADFS com base em um exemplo de cenário. As capturas de tela de exemplo foram tiradas a partir do Windows Server 2016. Caso esteja usando uma versão diferente, as suas capturas de tela podem parecer diferentes.
NOTA: Se não estiver habilitando o autenticação passiva, clique em Próximo ao invés de executar as etapas que estão marcadas como "(Somente PA)".

Procedimento

  1. Na janela ADFS, clique em Partes confiáveis > Adicionar parte confiável.

    A janela Assistente de adição de parte confiável é aberta.
  2. Na página de Boas-vindas, clique em Iniciar > Inserir dados sobre a parte confiável manualmente > Próximo.
    Pode deixar Conhecimento de declarações selecionado.
  3. Na página Especificar nome de exibição, no campo Nome de exibição, digite um nome que represente o sistema Security Center da sua empresa e clique em Próximo.
    Por exemplo, YourCompany Security Center.
  4. (Opcional) Na página Configurar certificado, especifique um certificado de criptografia de token e clique em Próximo.
  5. (Somente PA) Na página Configurar URL, selecione Habilitar suporte para o protocolo passivo WS-Federation, digite a URL do seu Security Center servidor principal e, em seguida, clique em Próximo.
    Por exemplo: https://MainServer.YourCompany.com

  6. (Somente PA) Na página Configurar identificadores, no campo Identificador de parte confiável, digite uma cadeia de caracteres que identifique o servidor principal do Security Center e clique em Adicionar.
    IMPORTANTE: Um exemplo seria usar a URL do seu servidor principal: https://MainServer.YourCompany.com. Anote este valor. Você precisará inserir este identificador em uma etapa posterior, quando configurar sua função ADFS no servidor Security Center.
    MELHOR PRÁTICA: Recomendamos usar o valor padrão configurado para a função ADFS, urn:federation:SecurityCenter, para que tenha menos uma coisa para se lembrar.

  7. (Somente PA) Na lista Identificadores de parte confiável, selecione a linha que corresponde à URL do seu servidor principal e clique em Remover > Próximo.
  8. Na página Escolher política de controle de acesso, selecione Autorizar todos e clique em Próximo.
  9. Na página Pronto para adicionar confiança, clique em Identificadores e verifique os identificadores inseridos.

  10. Clique em Próximo, deixe Configurar política de emissão de declarações para este aplicativo selecionado e clique em Fechar.
    O servidor principal do Security Center é adicionado às partes confiáveis do seu servidor ADFS.
  11. Se o failover do Directory estiver configurado no seu sistema, você deve adicionar a URL de cada servidor do Directory como pontos de extremidade à parte confiável Security Center do seu servidor ADFS.
    NOTA: A função ADFS é executada no mesmo servidor da função Directory. Quando a função Directory falhada é transferida para o servidor seguinte em linha, a função ADFS falhada também é transferida para o mesmo servidor. Por este motivo, o servidor ADFS deve conhecer a URL de todos os servidores do Directory existentes no seu sistema. Para a URL do servidor, digite https:// seguido do nome de host totalmente qualificado.
    1. Na janela ADFS, selecione a parte confiável Security Center e clique em Propriedades > Pontos de extremidade.

    2. Clique em Adicionar WS-Federation, digite a URL de um servidor do Directory e clique em OK.

    3. Repita a etapa anterior para todos os servidores do Directory existentes no seu sistema.
    4. Clique em Aplicar > OK.