Authentication Service - guia Propriedades (OpenID) - Security Center 5.10

Guia do administrador da Central de segurança 5.10

Applies to
Security Center 5.10
Last updated
2022-11-14
Content type
Guias > Guias do administrador
Language
Português
Product
Security Center
Version
5.10

Você pode configurar um Authentication Service usando o protocolo OpenID na visualização Funções da tarefa Sistema em Security Center Config Tool.

Na guia Propriedades, você pode configurar um provedor de identidade OpenID para autenticação de terceiros.

Protocolo
Configura o protocolo de autenticação para ser utilizado com esse provedor de identidade. A alteração do protocolo faz com que a configuração do Authentication Service migre entre OpenID e SAML2.
CUIDADO:
Dependendo da configuração original, a migração da função Authentication Service para outro protocolo pode deixar erros na nova configuração. Após a migração, certifique-se de que a nova configuração está completa e precisa antes de usar a mesma.
Nome de exibição
Identifica esse provedor na tela de logon do cliente. Cada provedor é apresentado na forma de um botão com o texto "Entrar com <display name>".
Emissor
URL seguro (https) direcionado para o documento de descoberta OpenID do provedor. Esse arquivo metadados contém todas as informações necessárias para a interação com o provedor de identidade terceiro, incluindo capacidades e localizações de endpoint.
Nomes de domínio
Uma lista de nomes de domínio associados a usuários que irão se conectar ao Security Center utilizando esse provedor de identidade. Nomes de usuário que incluam um desses domínios serão automaticamente redirecionados para a tela de login.
ID do Cliente
A ID de cliente (também conhecida como público-alvo:) é um identificador único para Security Center emitido pelo provedor de identidade quando o aplicativo é registrado.
Cliente confidencial
Esta opção está desligada por padrão. Ative-a para definir Security Center como cliente confidencial desse provedor de identidade. Ser um cliente confidencial é mais seguro e fortemente recomendado. Os clientes confidenciais utilizam um segredo de cliente privado para identificar-se ao provedor de identidade.
Segredo de cliente
Exibido somente quando Cliente confidencial está ligado. O segredo do cliente é uma senha confidencial emitida pelo provedor de identidade quando Security Center está registrado como cliente confidencial.
Declaração de nome de usuário
Declaração do OpenID utilizada pelo provedor de identidade para fornecer o nome de usuário da parte autenticada. Security Center exige um nome de usuário para autorizar acesso ao cliente.
Declaração de grupo
Declaração do OpenID utilizada pelo provedor de identidade para fornecer as associações a grupos da parte autenticada. Security Center exige uma associação a grupo para autorizar acesso ao cliente.
ID de recurso
Somente ADFS. URI contendo o Identificador da parte confiável para Security Center.
Público-alvo
Somente Keycloak. Os tokens de acesso fornecidos pelo Keycloak especificam um público-alvo diferente da ID de cliente. Esse público-alvo deve ser especificado aqui.
Obter declarações de
Especifica onde Security Center deve obter declarações feitas por esse provedor de identidade. As declarações podem ser obtidas de um token de acesso, ponto de extremidade UserInfo ou ambos.
Escopos
Apenas AD do Azure. Os escopos personalizados definidos para o aplicativoSecurity Center.
Parâmetros personalizados
Se necessário, especifique um ou mais parâmetros personalizados para enviar a este provedor de identidade com cada solicitação de autenticação. Os parâmetros personalizados não são definidos pelo protocolo OpenID e se destinam a atender às necessidades de configurações não padrão.
Grupos de usuários
Adicionar ou remover Security Center grupos de usuários associados a esse provedor de identidade. Se o seu provedor de identidade puder exportar uma lista de grupos em formato CSV, essa lista pode ser importada aqui. Grupos que não estejam presentes nessa lista não estão associados com o provedor de identidade e não serão utilizados para autorizar usuários de entrada.