Você pode configurar um Authentication Service usando o protocolo OpenID na visualização Funções da tarefa Sistema em Security Center Config Tool.
Na guia Propriedades, você pode configurar um provedor de identidade OpenID para autenticação de terceiros.
- Protocolo
- Configura o protocolo de autenticação para ser utilizado com esse provedor de identidade. A alteração do protocolo faz com que a configuração do Authentication Service migre entre OpenID e SAML2.CUIDADO:Dependendo da configuração original, a migração da função Authentication Service para outro protocolo pode deixar erros na nova configuração. Após a migração, certifique-se de que a nova configuração está completa e precisa antes de usar a mesma.
- Nome de exibição
- Identifica esse provedor na tela de logon do cliente. Cada provedor é apresentado na forma de um botão com o texto "Entrar com <display name>".
- Emissor
- URL seguro (https) direcionado para o documento de descoberta OpenID do provedor. Esse arquivo metadados contém todas as informações necessárias para a interação com o provedor de identidade terceiro, incluindo capacidades e localizações de endpoint.
- Nomes de domínio
- Uma lista de nomes de domínio associados a usuários que irão se conectar ao Security Center utilizando esse provedor de identidade. Nomes de usuário que incluam um desses domínios serão automaticamente redirecionados para a tela de login.
- ID do Cliente
- A ID de cliente (também conhecida como público-alvo:) é um identificador único para Security Center emitido pelo provedor de identidade quando o aplicativo é registrado.
- Cliente confidencial
- Esta opção está desligada por padrão. Ative-a para definir Security Center como cliente confidencial desse provedor de identidade. Ser um cliente confidencial é mais seguro e fortemente recomendado. Os clientes confidenciais utilizam um segredo de cliente privado para identificar-se ao provedor de identidade.
- Segredo de cliente
- Exibido somente quando Cliente confidencial está ligado. O segredo do cliente é uma senha confidencial emitida pelo provedor de identidade quando Security Center está registrado como cliente confidencial.
- Declaração de nome de usuário
- Declaração do OpenID utilizada pelo provedor de identidade para fornecer o nome de usuário da parte autenticada. Security Center exige um nome de usuário para autorizar acesso ao cliente.
- Declaração de grupo
- Declaração do OpenID utilizada pelo provedor de identidade para fornecer as associações a grupos da parte autenticada. Security Center exige uma associação a grupo para autorizar acesso ao cliente.
- ID de recurso
- Somente ADFS. URI contendo o Identificador da parte confiável para Security Center.
- Público-alvo
- Somente Keycloak. Os tokens de acesso fornecidos pelo Keycloak especificam um público-alvo diferente da ID de cliente. Esse público-alvo deve ser especificado aqui.
- Obter declarações de
- Especifica onde Security Center deve obter declarações feitas por esse provedor de identidade. As declarações podem ser obtidas de um token de acesso, ponto de extremidade UserInfo ou ambos.
- Escopos
- Apenas AD do Azure. Os escopos personalizados definidos para o aplicativoSecurity Center.
- Parâmetros personalizados
- Se necessário, especifique um ou mais parâmetros personalizados para enviar a este provedor de identidade com cada solicitação de autenticação. Os parâmetros personalizados não são definidos pelo protocolo OpenID e se destinam a atender às necessidades de configurações não padrão.
- Grupos de usuários
- Adicionar ou remover Security Center grupos de usuários associados a esse provedor de identidade. Se o seu provedor de identidade puder exportar uma lista de grupos em formato CSV, essa lista pode ser importada aqui. Grupos que não estejam presentes nessa lista não estão associados com o provedor de identidade e não serão utilizados para autorizar usuários de entrada.