Você pode configurar um Authentication Service usando o protocolo SAML2 na visualização Funções da tarefa Sistema no Config Tool do Security Center.
Na página Propriedades, você pode configurar um provedor de identidade SAML2 para autenticação de terceiros.
- Protocolo
- Configura o protocolo de autenticação para ser utilizado com esse provedor de identidade. A alteração do protocolo faz com que a configuração do Authentication Service migre entre OpenID e SAML2.CUIDADO:Dependendo da configuração original, a migração da função Authentication Service para outro protocolo pode deixar erros na nova configuração. Após a migração, certifique-se de que a nova configuração está completa e precisa antes de usar a mesma.
- Nome de exibição
- Identifica esse provedor na tela de logon do cliente. Cada provedor é apresentado na forma de um botão com o texto "Entrar com <display name>".
- URL de metadados
- URL seguro (https) direcionado para o documento de metadados SAML2 do provedor. Esse arquivo contém todas as informações necessárias para a interação com o provedor de identidade terceiro, incluindo capacidades e localizações de endpoint.
- ID do Cliente
- A ID de cliente (também conhecida como público-alvo:) é um identificador único para o Security Center emitido pelo provedor de identidade quando o aplicativo é registrado.
- Provedor padrão
- Esta opção está desligada por padrão. Ative para usar esse provedor de identidade para autenticação de usuários de todos os domínios. Se você tiver várias funções do Authentication Service, somente uma função poderá ser definida como o provedor padrão, e essa opção será desativada para todas as outras funções.
- Nomes de domínio
- Exibido somente quando Provedor padrão está desativado. Uma lista de nomes de domínio associados a usuários que podem se conectar ao Security Center utilizando esse provedor de identidade. Nomes de usuário que incluam um desses domínios serão automaticamente redirecionados para a tela de login.
- Usar resolução de artefato
- Esta opção está desligada por padrão. Ative para usar o Protocolo de resolução de artefato caso suportado pelos seu provedor de identidade. A resolução de artefato oferece uma forma de autenticação mais segura.
- Confirmação de nome de usuário
- Confirmação de SAML2 usada pelo provedor de identidade para fornecer o nome de usuário da parte autenticada. O Centro de Segurança requer um nome de usuário para autorizar o acesso ao cliente.
- Confirmação de grupo
- Confirmação de SAML2 usada pelo provedor de identidade para fornecer as associações a grupos da parte autenticada. O Security Center requer a adesão de grupos para autorizar o acesso ao cliente.
- Emissor
- URI de EntityId para o provedor de identidade.
- Grupos de usuários
- Adicionar ou remover grupos de usuários do Security Center associados a esse provedor de identidade. Se o seu provedor de identidade puder exportar uma lista de grupos em formato CSV, essa lista pode ser importada aqui. Grupos que não estejam presentes nessa lista não estão associados com o provedor de identidade e não serão utilizados para autorizar usuários de entrada.