Adicionando uma parte confiável para o Security Center - Security Center 5.12

Para que um servidor ADFS funcione como o provedor de declarações para o sistema do Security Center, você deve adicionar o Security Center aos objetos de confiança de terceira parte confiável do servidor ADFS.

1. Na janela ADFS, clique em Partes confiáveis > Adicionar parte confiável.
   
   A janela Assistente de adição de parte confiável é aberta.
2. Na página de Boas-vindas, clique em Iniciar > Inserir dados sobre a parte confiável manualmente > Próximo.
   Pode deixar Conhecimento de declarações selecionado.
3. Na página Especificar nome de exibição, no campo Nome de exibição, digite um nome que represente o sistema do Security Center e clique em Próximo.
   Por exemplo, Security Center da SuaEmpresa.
4. (Opcional) Na página Configurar certificado, especifique um certificado de criptografia de token e clique em Próximo.
5. (Somente WbA) Na página Configurar URL, selecione Habilitar suporte para o protocolo passivo WS-Federation, digite o URL do seu Security Centerservidor principal e clique em Próximo.
   Por exemplo: https://MainServer.YourCompany.com

   

6. (Somente WbA) Na página Configurar identificadores, no campo Identificador de objeto de confiança de terceira parte confiável, digite uma cadeia de caracteres que identifique o servidor principal do Security Center e clique em Adicionar.
   IMPORTANTE: Um exemplo seria usar o URL de seu servidor principal: https://MainServer.YourCompany.com. Anote este valor. Você precisará inserir este identificador em uma etapa posterior, ao configurar a função Authentication Service no servidor do Security Center.

   MELHOR PRÁTICA: Recomendamos usar o valor padrão configurado para a função Authentication Service, urn:federation:SecurityCenter, para que tenha menos uma coisa para se lembrar.

   

7. (Somente WbA) Na lista Identificadores de parte confiável, selecione a linha que corresponde à URL do seu servidor principal e clique em Remover > Próximo.
8. Na página Escolher política de controle de acesso, selecione Autorizar todos e clique em Próximo.
9. Na página Pronto para adicionar confiança, clique em Identificadores e verifique os identificadores inseridos.
   
10. Clique em Próximo, deixe Configurar política de emissão de declarações para este aplicativo selecionado e clique em Fechar.
    O servidor principal do Security Center é adicionado aos objetos de confiança de terceira parte confiável de seu servidor ADFS.
11. Se o failover do Directory estiver configurado em seu sistema, adicione o URL de cada servidor do Directory como endpoint aos objetos de confiança de terceiros confiáveis do Security Center do servidor ADFS.
    NOTA: A função do Authentication Service é executada no mesmo servidor da função Directory. Quando a função Directory falhada é transferida para o servidor seguinte em linha, a função Authentication Service falhada também é transferida para o mesmo servidor. Por este motivo, o servidor ADFS deve conhecer a URL de todos os servidores do Directory existentes no seu sistema. Para o URL do servidor, digite https:// seguido do nome do host totalmente qualificado.
    1. Na janela ADFS, selecione o objeto de confiança de terceira parte confiável do Security Center e clique em Propriedades > Endpoints.
       
    2. Clique em Adicionar WS-Federation, digite a URL de cada servidor do Directory e clique em OK.
       
    3. Repita a etapa anterior para todos os servidores do Directory existentes no seu sistema.
    4. Clique em Aplicar > OK.