Criação de funções de Authentication Service para WS-Federation ou WS-Trust - Security Center 5.10

Guia do administrador da Central de segurança 5.10

Product
Security Center
Content type
Guias > Guias do administrador
Version
5.10
Language
Português
Last updated
2023-07-07

Para que Security Center receba declarações de um servidor ADFS usando os protocolos WS-Trust ou WS-Federation, você deve criar e configurar uma função de Authentication Service.

Antes de iniciar

O que você deve saber

A função Authentication Service conecta o Security Center a um provedor de identidade externo para autenticação de terceiros.

Você deve criar uma função de Authentication Service para WS-Trust ou WS-Federation em Security Center para cada ADFS raiz. Em nosso cenário de amostra, o servidor ADFS local é o ADFS raiz, portanto, apenas uma função de Authentication Service é necessária.

Se você não tiver um servidor ADFS local, mas vários servidores ADFS de terceiros independentes atuando como provedores de identidade para Security Center, será necessário criar uma função de Authentication Service para cada um deles.

Procedimento

  1. Na página inicial do Config Tool, abra a tarefa Sistema e clique na visualização Funções.
  2. Clique em Adicionar uma entidade () > Authentication Service.
  3. Na página Informações específicas, selecione WS-Federation or WS-Trust e clique em Próximoteste.
    NOTA: Esses protocolos só podem ser selecionados na criação da função.
  4. Na página Informações básicas, insira um nome e uma descrição para a função.
  5. Selecione uma Partição da qual esta função seja membro e clique em Próximo.
    As partições determinam quais usuários do Security Center têm acesso a essa entidade. Somente usuários que receberam acesso à partição podem ver a função ADFS.
  6. Clique em Próximo > Criar > Fechar.
    Uma nova função do Authentication Service () é criada.
  7. Clique na aba Propriedades e configure a Cadeia de confiança (domínios).
    1. Clique em Adicionar um item (), configure o servidor ADFS local e clique em OK.
      Domínio
      Este é o domínio do seu servidor ADFS local. Exemplo: YourDomain.com.
      URL
      Este é o endereço do documento de metadados do seu servidor ADFS. É sempre no seguinte formato: adfs.YourCompany.com

      Substitua YourCompany.com pelo nome do seu servidor ADFS.

      Security Center
      Parte confiável:
      Esse é o identificador que foi inserido como Identificador da parte confiável quando você adicionou a confiança da parte confiável para o Security Center.

      O identificador da parte confiável é como o Security Center se identificar no servidor ADFS, mesmo quando a função falha para outro servidor.

      Autenticação baseada na web (WS-Federation)
      Selecione esta opção para habilitar o autenticação baseada na Web (padrão=OFF).
      IMPORTANTE: O logon do usuário supervisionado não funciona se você habilitar a autenticação baseada na Web, porque a autenticação do usuário é tratada fora do.
    2. Clique em Adicionar um item (), configure o servidor ADFS remoto e clique em OK.
      Domínio
      Este é o domínio do servidor ADFS remoto. Exemplo: CompanyXYZ.com.
      Os usuários desse domínio devem anexar o domínio aos seus nomes de usuário quando fazem logon no Security Center.
      Exemplo: johnny@CompanyXYZ.com.
      URL
      Este é o endereço do documento de metadados do servidor ADFS remoto. É sempre no seguinte formato: adfs.CompanyXYZ.com

      Substitua CompanyXYZ.com pelo nome do seu servidor ADFS remoto.

      Sobrescrever parte confiável
      (Configurações avançadas) Selecione esta opção se o provedor de declarações neste domínio esperar uma audiência diferente na solicitação de token feita pela parte confiável e digite o valor que ele espera.
    3. Se você configurou mais de um servidor ADFS remoto como provedores de reivindicações para seu servidor ADFS local, adicione-os agora.
  8. Configure os grupos de usuários externos que o Security Center irá aceitar.
    1. Na seção Grupos de usuários aceitos, clique em Adicionar um item ().
    2. Na caixa de diálogo exibida, selecione os grupos de usuários mapeados para os grupos do ADFS remoto e clique em OK.
    Os usuários que são membros dos grupos de usuários aceitos podem fazer logon no seu sistema. Security Center não mantém nem valida suas senhas. O servidor ADFS sim. O Security Center confia neles como usuários autênticos se o ADFS os aceitar.
    NOTA: Os usuários externos que devem ser autenticados pelo ADFS usando o protocolo WS-Trust devem anexar seu nome de domínio ao final de seu nome de usuário, como Username@CompanyXYZ.com, na tela de logon Security Center.
  9. Clique em Aplicar.