Criação de funções de Authentication Service para WS-Federation ou WS-Trust - Security Center 5.12

Guia do administrador do Security Center 5.12
Product
Security Center
Content type
Guias > Guias do administrador
Version
5.12
ft:locale
pt-BR
Last updated
2025-01-28

Para que o Security Center receba declarações de um servidor ADFS usando os protocolos WS-Trust ou WS-Federation, você deve criar e configurar uma função Authentication Service.

Antes de iniciar

O que você deve saber

A função Authentication Service conecta o Security Center a um provedor de identidade externo para autenticação de terceiros.

Crie uma função Authentication Service para WS-Trust ou WS-Federation no Security Center para cada ADFS raiz. Em nosso cenário de amostra, o servidor ADFS local é o ADFS raiz; portanto, apenas uma função Authentication Service é necessária.

Se você não tiver um servidor ADFS local, mas vários servidores ADFS de terceiros independentes atuando como provedores de identidade para o Security Center, será necessário criar uma função Authentication Service para cada um deles.

Ao contrário do Azure e do Okta, o Security Center não oferece muita assistência na configuração do provedor de identidade quando você cria uma função Authentication Service com Provider:Other.

Procedimento

  1. Na página inicial do Config Tool, abra a tarefa Sistema e clique na visualização Funções.
  2. Clique em Adicionar uma entidade () > Authentication Service.
    A janela Criar uma função: Authentication Service é aberta.
  3. Na seção Informações específicas, selecione o provedor de identidade e o protocolo de autenticação e clique em Próximo.
    Provedor
    Outros
    Protocolo
    WS-Federation ou WS-Trust
    NOTA: Esses protocolos só podem ser selecionados na criação da função.
  4. Na seção Informações básicas, insira um nome e uma descrição para a função.
  5. Se houver partições em seu sistema, selecione a partição da qual essa função faz parte e clique em Criar.
    As partições determinam quais usuários do Security Center têm acesso a esta entidade. Somente usuários que receberam acesso à partição podem ver a função ADFS.
  6. Na página Antes de continuar, clique em Iniciar.
  7. Na página Domínios aceitos, adicione os nomes de domínio dos usuários que podem se autenticar usando esse Authentication Service.
    1. Clique em Adicionar um item (), configure o servidor ADFS local e clique em OK.
      Domínio
      O domínio de seu servidor ADFS local. Exemplo: YourDomain.com.
      URL
      O endereço do documento de metadados de seu servidor ADFS. Ele está sempre no seguinte formato: adfs.YourCompany.com.

      Substitua YourCompany.com pelo nome do seu servidor ADFS.

      Parte confiável:
      O identificador que foi inserido como Identificador da parte confiável quando você adicionou um objeto de confiança de terceira parte confiável ao Security Center.

      O identificador da parte confiável é como o Security Center se identifica no servidor ADFS, mesmo quando a função faz failover para outro servidor.

      Ativar autenticação passiva
      Selecione esta opção para habilitar o autenticação baseada na Web (padrão=OFF).
      IMPORTANTE: O logon do usuário supervisionado não funciona se você habilitar a autenticação passiva porque a autenticação do usuário é tratada fora do Security Center.
    2. Clique em Adicionar um item (), configure o servidor ADFS remoto e clique em OK.
      Domínio
      O domínio do servidor ADFS remoto. Exemplo: CompanyXYZ.com.
      Os usuários desse domínio devem anexar o domínio aos seus nomes de usuário quando fazem logon no Security Center.
      Exemplo: johnny@CompanyXYZ.com.
      URL
      O endereço do documento de metadados do servidor ADFS remoto. Ele está sempre no seguinte formato: adfs.CompanyXYZ.com.

      Substitua CompanyXYZ.com pelo nome do seu servidor ADFS remoto.

      Sobrescrever parte confiável
      (Configurações avançadas) Selecione esta opção se o provedor de declarações neste domínio espera uma audiência diferente na solicitação de token feita pela parte confiável e digite o valor que ele espera.
    3. Se você configurou mais de um servidor ADFS remoto como provedores de declarações para seu servidor ADFS local, adicione-os agora.
  8. Clique em Próximo.
  9. Na seção Grupos, clique em Adicionar um item () para adicionar um grupo de usuários.
    • Selecionar um grupo existente.
      Os usuários que são membros dos grupos de usuários aceitos são capazes de fazer logon em seu sistema. O Security Center não guarda ou valida suas senhas. O servidor do ADFS sim. O Security Center confia neles como usuários autênticos se o ADFS os aceitar.
      NOTA: Os usuários externos que devem ser autenticados por ADFS usando o protocolo WS-Trust devem anexar seu nome de domínio ao final de seu nome de usuário, como Username@CompanyXYZ.com, na tela de logon do Security Center.
    • Criar um novo grupo.
  10. Clique em Próximo.
  11. Na página Testar a configuração, clique em Testar logon para validar a configuração e clique em Próximo.
    Para obter mais informações, consulte Teste de uma configuração de autenticação de terceiros.
  12. Na página Resultado da criação, verifique se as informações estão corretas e clique em Próximo > Fechar.
Tópico superior: Implantar autenticação de terceiros por meio de ADFS usando WS-Federation ou WS-Trust