Você pode usar um servidor de Active Directory Federation Services (ADFS) como o provedor de declarações para o Security Center e permitir que usuários externos à sua empresa façam logon no seu sistema estabelecendo uma cadeia de confiança de servidores ADFS de terceiros para o servidor principal do Security Center da empresa.
Antes de iniciar
O que você deve saber
NOTA: O Security
Center requer atributos específicos como declarações: Grupo e UPN (Nome Principal do Usuário).
MELHOR PRÁTICA: Se pretender aceitar grupos de segurança a partir do seu Active Directory local como grupos de utilizadores do Security
Center, não faça a sua federação através da função ADFS, mas importe-os através da função Active Directory em vez disso. A última abordagem oferece mais funcionalidades, como a sincronização de todos os campos padrão (primeiro nome, sobrenome, endereço de e-mail e assim por diante), mapeamento de campos personalizados e a opção de criar todos os usuários no momento de sincronização de funções.
Procedimento
Resultados
IMPORTANTE: Há atualmente um problema conhecido sobre o uso de um Active Directory e ADFS locais. Quando você tiver usuários externos autenticados pelo ADFS no sistema, todos os usuários importados do Active Directory local também devem usar nomes de usuário totalmente qualificados, mesmo que pertençam ao mesmo domínio do sistema Security
Center.