Adicionar uma parte confiável para o Security Center - Security Center 5.10

Guia do administrador da Central de segurança 5.10

Applies to
Security Center 5.10
Last updated
2023-07-07
Content type
Guias > Guias do administrador
Language
Português
Product
Security Center
Version
5.10

Para que um servidor ADFS funcione como o provedor de declarações para o seu sistema Security Center, você deve adicionar Security Center às partes confiáveis do servidor ADFS.

Antes de iniciar

  • A janela do Gerenciamento de ADFS deve estar aberta no seu servidor ADFS.
  • Se o failover do Directory estiver configurado no seu sistema, saiba o nome de host de cada servidor do Directory.

O que você deve saber

Esta tarefa é parte do processo de implementação para autenticação de terceiros usando ADFS com base em um exemplo de cenário. As instruções e capturas de tela são baseadas no Windows Server 2016. Se você estiver usando uma versão diferente, seu procedimento pode ser diferente.
NOTA: Se não estiver habilitando o autenticação baseada na Web, clique em Próximo ao invés de executar as etapas que estão marcadas como "(Somente WbA)".

Procedimento

  1. Na janela ADFS, clique em Partes confiáveis > Adicionar parte confiável.
    A janela Assistente de adição de parte confiável é aberta.
  2. Na página de Boas-vindas, clique em Iniciar > Inserir dados sobre a parte confiável manualmente > Próximo.
    Pode deixar Conhecimento de declarações selecionado.
  3. Na página Especificar nome de exibição, no campo Nome de exibição, digite um nome que represente o sistema Security Center e clique em Próximo.
    Por exemplo, YourCompany Security Center.
  4. (Opcional) Na página Configurar certificado, especifique um certificado de criptografia de token e clique em Próximo.
  5. (Somente WbA) Na página Configurar URL, selecione Habilitar suporte para o protocolo passivo WS-Federation, digite a URL do seu Security Center servidor principal e, em seguida, clique em Próximo.
    Por exemplo: https://MainServer.YourCompany.com

  6. (Somente WbA) Na página Configurar identificadores, no campo Identificador de parte confiável, digite uma cadeia de caracteres que identifique o servidor principal do Security Center e clique em Adicionar.
    IMPORTANTE: Um exemplo seria usar a URL do seu servidor principal: https://MainServer.YourCompany.com. Anote este valor. Você precisará inserir este identificador em uma etapa posterior, quando configurar a função Authentication Service no servidor Security Center.
    MELHOR PRÁTICA: Recomendamos usar o valor padrão configurado para a função Authentication Service, urn:federation:SecurityCenter, para que tenha menos uma coisa para se lembrar.

  7. (Somente WbA) Na lista Identificadores de parte confiável, selecione a linha que corresponde à URL do seu servidor principal e clique em Remover > Próximo.
  8. Na página Escolher política de controle de acesso, selecione Autorizar todos e clique em Próximo.
  9. Na página Pronto para adicionar confiança, clique em Identificadores e verifique os identificadores inseridos.
  10. Clique em Próximo, deixe Configurar política de emissão de declarações para este aplicativo selecionado e clique em Fechar.
    O servidor principal do Security Center é adicionado às partes confiáveis do seu servidor ADFS.
  11. Se o failover do Directory estiver configurado no seu sistema, você deve adicionar a URL de cada servidor do Directory como pontos de extremidade à parte confiável Security Center do seu servidor ADFS.
    NOTA: A função do Authentication Service é executada no mesmo servidor da função Directory. Quando a função Directory falhada é transferida para o servidor seguinte em linha, a função Authentication Service falhada também é transferida para o mesmo servidor. Por este motivo, o servidor ADFS deve conhecer a URL de todos os servidores do Directory existentes no seu sistema. Para a URL do servidor, digite https:// seguido do nome de host totalmente qualificado.
    1. Na janela ADFS, selecione a parte confiável Security Center e clique em Propriedades > Pontos de extremidade.
    2. Clique em Adicionar WS-Federation, digite a URL de cada servidor do Directory e clique em OK.
    3. Repita a etapa anterior para todos os servidores do Directory existentes no seu sistema.
    4. Clique em Aplicar > OK.