Para que Security Center receba declarações de um servidor ADFS usando os protocolos WS-Trust ou WS-Federation, você deve criar e configurar uma função de Authentication Service.
Antes de iniciar
- Todos os servidores ADFS envolvidos na cadeia de confiança são completamente configurados.
- Os grupos ADFS foram mapeados para Security Center grupos de usuários.
O que você deve saber
Você deve criar uma função de Authentication Service para WS-Trust ou WS-Federation em Security Center para cada ADFS raiz. Em nosso cenário de amostra, o servidor ADFS local é o ADFS raiz, portanto, apenas uma função de Authentication Service é necessária.
Se você não tiver um servidor ADFS local, mas vários servidores ADFS de terceiros independentes atuando como provedores de identidade para Security Center, será necessário criar uma função de Authentication Service para cada um deles.