Você pode usar um servidor de Active Directory Federation Services (ADFS) como o provedor de identidades para o Security Center permitir que usuários externos à sua empresa façam logon estabelecendo uma cadeia de confiança de servidores ADFS de terceiros para o servidor principal do Security Center.
Antes de iniciar
- Familiarize-se com os conceitos de autenticação de terceiros.
- Certifique-se de que seu servidor ADFS esteja operacional. Para obter informações gerais sobre a instalação e configuração de ADFS, consulte a documentação da sua versão do software do produto.
O que você deve saber
- Os usuários da Empresa XYZ devem acessar seu sistema Security Center.
- Os servidores da empresa XYZ não estão no mesmo domínio que os servidores.
- A empresa XYZ tem um servidor ADFS usando WS-Trust ou WS-Federation que depende do Active Directory como o provedor de identidade.
Para usuários externos à empresa XYZ para acessar a Security Center, uma cadeia de confianças deve ser estabelecida a partir do Active Directory da empresa XYZ para o servidor principal do seu sistema Security Center, da seguinte forma:
NOTA: O Security Center requer atributos específicos como declarações: Grupo e UPN (Nome Principal do Usuário).
MELHOR PRÁTICA: Se pretender usar grupos de segurança a partir do seu Active Directory local como grupos de usuários do Security Center, não faça a sua federação através da função Authentication Service, mas importe-os do Active Directory em vez disso. Importar do Active Directory oferece mais funcionalidades, como a sincronização de todos os campos padrão (primeiro nome, sobrenome, endereço de e-mail e assim por diante), mapeamento de campos personalizados e a opção de criar todos os usuários durante a sincronização de funções.
Procedimento
- A Empresa XYZ deve adicionar uma parte confiável ao seu servidor ADFS para seu servidor ADFS.
-
Configure seu servidor ADFS local da seguinte maneira:
- Adicione um provedor de declarações confiável para o servidor ADFS de terceiros.
- Configure as regras de declaração para o provedor de declarações de terceiros.
- Adicionar uma parte confiável para o Security Center.
- Configure as regras de declaração para Security Center.
-
Configure Security Center para executar autenticação de terceiros por meio de ADFS.
- Conecte ao seu sistema Security Center com o Config Tool.
- rie um grupo de usuários para cada grupo ADFS que você aceitar como grupo de usuários do Security Center
- Crie uma função de Authentication Service para autenticação de terceiros usando WS-Trust ou WS-Federation.
Resultados
NOTA: Os usuários externos que devem ser autenticados pelo ADFS usando o protocolo WS-Trust devem anexar seu nome de domínio ao final de seu nome de usuário, como Username@CompanyXYZ.com, na tela de logon Security Center.
IMPORTANTE: Há atualmente um problema conhecido sobre o uso de um Active Directory e ADFS locais. Quando você tiver usuários externos autenticados pelo ADFS no sistema, todos os usuários importados do Active Directory local também devem usar nomes de usuário totalmente qualificados, mesmo que pertençam ao mesmo domínio do sistema Security Center.