Configuração de regras de reivindicações para um provedor de reivindicações de terceiros - Security Center 5.10

Guia do administrador da Central de segurança 5.10

Applies to
Security Center 5.10
Last updated
2022-11-14
Content type
Guias > Guias do administrador
Language
Português
Product
Security Center
Version
5.10

As regras de declaração especificam quais declarações devem ser encaminhadas ao servidor ADFS para uso por aplicativos locais.

Antes de iniciar

Uma confiança a um provedor de declarações para o servidor ADFS de terceiros foi adicionada ao seu servidor ADFS.
NOTA: Adicionar confiança a um provedor de reivindicações está fora do escopo deste documento. Para obter mais informações sobre como trabalhar com o ADFS, consulte a documentação da sua versão do software do produto.

O que você deve saber

Esta tarefa é parte do processo de implementação para autenticação de terceiros usando ADFS com base em um exemplo de cenário. As instruções e capturas de tela são baseadas no Windows Server 2016. Se você estiver usando uma versão diferente, seu procedimento pode ser diferente.
NOTA: O Security Center requer atributos específicos como declarações: Grupo e UPN (Nome Principal do Usuário).

Procedimento

  1. Na janela ADFS, clique em Relacionamentos de confiança > Confianças de Provedor de Reivindicações, selecione o provedor de reivindicações que corresponde ao ADFS de terceiro e clique em Editar Regras de Reivindicações no painel Ações.
    A janela Editar Regras de Reivindicações será aberta.
  2. Se não existir nenhuma regra de reivindicação para UPN, adicione uma.
    1. Clique em Adicionar regra.
    2. Na lista suspensa Modelo de regra de reivindicação, selecione Passagem ou filtrar uma reivindicação recebida e clique em Próximo.
    3. Configure a regra e clique em Concluir.
      Nome da regra de declaração
      Digite um nome que ajude a lembrar da regra.
      Tipo de declaração de entrada
      Selecione UPN.
      Passar apenas os valores de reivindicação que correspondem a um valor de sufixo de e-mail específico:
      Selecione esta opção e digite um valor de sufixo de e-mail. Por exemplo: EmpresaXYZ.com.
      MELHOR PRÁTICA: Recomenda-se filtrar as reivindicações provenientes de um provedor de reivindicações de terceiros como medida de segurança, para que o provedor de reivindicações de terceiros não possa enviar valores inesperados. Isso é feito, por exemplo, para evitar que a empresa XYZ finja que seus usuários são da sua empresa e obter privilégios elevados. Passar todos os valores de reivindicação deve ser evitado ao lidar com provedores de reivindicações de terceiros.
  3. Se não existir nenhuma regra de reivindicação para Grupo, adicione uma.
    1. Clique em Adicionar regra.
    2. Na lista suspensa Modelo de regra de reivindicação, selecione Passagem ou filtrar uma reivindicação recebida e clique em Próximo.
    3. Configure a regra e clique em Concluir.
      Nome da regra de declaração
      Digite um nome que ajude a lembrar da regra.
      Tipo de reivindicação de entrada
      Selecione Grupo.
      Passar apenas os valores de reivindicação que comecem com um valor específico
      Selecione esta opção e digite um valor inicial. Por exemplo: EmpresaXYZ\ ou EmpresaXYZ.com\. Consulte seu departamento de TI sobre qual formulário deve ser usado.
  4. Clique em Aplicar.