Para que um servidor ADFS funcione como o provedor de declarações para o seu sistema Security Center, você deve adicionar Security Center às partes confiáveis do servidor ADFS.
Antes de iniciar
- A janela do Gerenciamento de ADFS deve estar aberta no seu servidor ADFS.
- Se o failover do Directory estiver configurado no seu sistema, saiba o nome de host de cada servidor do Directory.
O que você deve saber
Esta tarefa é parte do processo de implementação para autenticação de terceiros usando ADFS com base em um exemplo de cenário. As instruções e capturas de tela são baseadas no Windows Server 2016. Se você estiver usando uma versão diferente, seu procedimento pode ser diferente.NOTA: Se não estiver habilitando o
autenticação baseada na Web, clique em
Próximo ao invés de executar as etapas que estão marcadas como "(Somente WbA)".
Procedimento
-
Na janela ADFS, clique em .
A janela Assistente de adição de parte confiável é aberta.
-
Na página de Boas-vindas, clique em .
Pode deixar Conhecimento de declarações selecionado.
-
Na página Especificar nome de exibição, no campo Nome de exibição, digite um nome que represente o sistema Security Center e clique em Próximo.
Por exemplo, YourCompany Security Center.
-
(Opcional) Na página Configurar certificado, especifique um certificado de criptografia de token e clique em Próximo.
-
(Somente WbA) Na página Configurar URL, selecione Habilitar suporte para o protocolo passivo WS-Federation, digite a URL do seu Security Center servidor principal e, em seguida, clique em Próximo.
Por exemplo:
https://MainServer.YourCompany.com
-
(Somente WbA) Na página Configurar identificadores, no campo Identificador de parte confiável, digite uma cadeia de caracteres que identifique o servidor principal do Security Center e clique em Adicionar.
IMPORTANTE: Um exemplo seria usar a URL do seu servidor principal:
https://MainServer.YourCompany.com. Anote este valor. Você precisará inserir este identificador em uma etapa posterior, quando
configurar a função Authentication Service no servidor
Security Center.
MELHOR PRÁTICA: Recomendamos usar o valor padrão configurado para a função Authentication Service, urn:federation:SecurityCenter, para que tenha menos uma coisa para se lembrar.
-
(Somente WbA) Na lista Identificadores de parte confiável, selecione a linha que corresponde à URL do seu servidor principal e clique em .
-
Na página Escolher política de controle de acesso, selecione Autorizar todos e clique em Próximo.
-
Na página Pronto para adicionar confiança, clique em Identificadores e verifique os identificadores inseridos.
-
Clique em Próximo, deixe Configurar política de emissão de declarações para este aplicativo selecionado e clique em Fechar.
O servidor principal do Security Center é adicionado às partes confiáveis do seu servidor ADFS.
-
Se o failover do Directory estiver configurado no seu sistema, você deve adicionar a URL de cada servidor do Directory como pontos de extremidade à parte confiável Security Center do seu servidor ADFS.
NOTA: A função do Authentication Service é executada no mesmo servidor da função Directory. Quando a função Directory falhada é transferida para o servidor seguinte em linha, a função Authentication Service falhada também é transferida para o mesmo servidor. Por este motivo, o servidor ADFS deve conhecer a URL de todos os servidores do Directory existentes no seu sistema. Para a URL do servidor, digite https:// seguido do nome de host totalmente qualificado.
-
Na janela ADFS, selecione a parte confiável Security Center e clique em .
-
Clique em Adicionar WS-Federation, digite a URL de cada servidor do Directory e clique em OK.
-
Repita a etapa anterior para todos os servidores do Directory existentes no seu sistema.
-
Clique em .