Adicionar uma parte confiável para o Security Center - Security Center 5.8

Para que um servidor ADFS funcione como o provedor de declarações para o seu sistema Security Center, você deve adicionar o seu sistema Security Center às partes confiáveis do servidor ADFS.

1. Na janela ADFS, clique em Partes confiáveis > Adicionar parte confiável.

   

   A janela Assistente de adição de parte confiável é aberta.
2. Na página de Boas-vindas, clique em Iniciar > Inserir dados sobre a parte confiável manualmente > Próximo.
   Pode deixar Conhecimento de declarações selecionado.
3. Na página Especificar nome de exibição, no campo Nome de exibição, digite um nome que represente o sistema Security Center da sua empresa e clique em Próximo.
   Por exemplo, YourCompany Security Center.
4. (Opcional) Na página Configurar certificado, especifique um certificado de criptografia de token e clique em Próximo.
5. (Somente PA) Na página Configurar URL, selecione Habilitar suporte para o protocolo passivo WS-Federation, digite a URL do seu Security Center servidor principal e, em seguida, clique em Próximo.
   Por exemplo: https://MainServer.YourCompany.com

   

6. (Somente PA) Na página Configurar identificadores, no campo Identificador de parte confiável, digite uma cadeia de caracteres que identifique o servidor principal do Security Center e clique em Adicionar.
   IMPORTANTE: Um exemplo seria usar a URL do seu servidor principal: https://MainServer.YourCompany.com. Anote este valor. Você precisará inserir este identificador em uma etapa posterior, quando configurar sua função ADFS no servidor Security Center.

   MELHOR PRÁTICA: Recomendamos usar o valor padrão configurado para a função ADFS, urn:federation:SecurityCenter, para que tenha menos uma coisa para se lembrar.

   

7. (Somente PA) Na lista Identificadores de parte confiável, selecione a linha que corresponde à URL do seu servidor principal e clique em Remover > Próximo.
8. Na página Escolher política de controle de acesso, selecione Autorizar todos e clique em Próximo.
9. Na página Pronto para adicionar confiança, clique em Identificadores e verifique os identificadores inseridos.

   

10. Clique em Próximo, deixe Configurar política de emissão de declarações para este aplicativo selecionado e clique em Fechar.
    O servidor principal do Security Center é adicionado às partes confiáveis do seu servidor ADFS.
11. Se o failover do Directory estiver configurado no seu sistema, você deve adicionar a URL de cada servidor do Directory como pontos de extremidade à parte confiável Security Center do seu servidor ADFS.
    NOTA: A função ADFS é executada no mesmo servidor da função Directory. Quando a função Directory falhada é transferida para o servidor seguinte em linha, a função ADFS falhada também é transferida para o mesmo servidor. Por este motivo, o servidor ADFS deve conhecer a URL de todos os servidores do Directory existentes no seu sistema. Para a URL do servidor, digite https:// seguido do nome de host totalmente qualificado.
    1. Na janela ADFS, selecione a parte confiável Security Center e clique em Propriedades > Pontos de extremidade.

       

    2. Clique em Adicionar WS-Federation, digite a URL de um servidor do Directory e clique em OK.

       

    3. Repita a etapa anterior para todos os servidores do Directory existentes no seu sistema.
    4. Clique em Aplicar > OK.