Para permitir que um sistema Security Center externo acesse remotamente o seu sistema e as entidades que a ele pertencem, você deve primeiro criar uma conta de usuário local para o host Federation™ do Security Center.
Procedimento
-
Crie o usuário do Federation™.
NOTA: Dar ao usuário do Federation™ um nome descritivo. Por exemplo, em vez de usar federação_1, use DepartamentoDaPolícia ou SedeDaEmpresa. Dessa forma, se vários hosts federarem seu sistema, seria fácil para você dizer qual host Federation™ está conectado ao seu sistema.
-
Configure o usuário do Federation™.
-
Atribua os privilégios necessários.
NOTA: Os direitos e privilégios do usuário do Federation™ determinam o que seus usuários no host do Federation™ podem ver e fazer no sistema federado. O usuário do Federation™ deve possuir o privilégio de aplicativo Federation™. Quaisquer outros direitos e privilégios de acesso dependem do que você deseja deixar o usuário Federation™ fazer em seu sistema. O usuário Federation™ não deve ser membro do grupo de Administradores, pois aumenta os riscos de segurança se alguma vez as credenciais associadas forem comprometidas. Isto pode levar um usuário malicioso a assumir o controle de seu sistema. Em vez disso, você deve conceder apenas os privilégios que o host Federation™ precisa para realizar suas operações.
Após terminar
Forneça ao host
Federation™ do
Security Center as credenciais criadas para o usuário
Federation™. O host
Federation™ usará as credenciais para criar a função
Federation™ e conectar-se remotamente ao seu sistema.