Para permitir que um sistema do Security Center externo acesse remotamente o seu sistema e as entidades que pertencem a ele, primeiro é necessário criar uma conta de usuário local para o host de Federation™ do Security Center.
Procedimento
-
Crie o usuário do Federation™.
NOTA: Dê ao usuário do Federation™ um nome descritivo. Por exemplo, em vez de usar federação_1, use DepartamentoDaPolícia ou SedeDaEmpresa. Dessa forma, se vários hosts federarem seu sistema, será fácil saber qual host de Federation™ está conectado ao seu sistema.
-
Configure o usuário do Federation™.
-
Atribua os privilégios necessários.
NOTA: Os direitos e privilégios do usuário do Federation™ determinam o que os usuários no host do Federation™ podem ver e fazer no sistema federado. O usuário do Federation™ deve ter o privilégio de aplicação Federation™. Quaisquer outros direitos e privilégios de acesso dependem do que você deseja deixar o usuário do Federation™ fazer em seu sistema. O usuário do Federation™ não deve ser um membro do grupo Administradores, pois aumenta os riscos de segurança se alguma vez as credenciais associadas forem comprometidas. Isto pode levar um usuário malicioso a assumir o controle de seu sistema. Em vez disso, você deve conceder apenas os privilégios que o host do Federation™ precisa para realizar suas operações.
Após terminar
Forneça ao host do Security Center Federation™ as credenciais criadas para o usuário Federation™. O host do Federation™ usará as credenciais para criar a função Federation™ e conectar-se remotamente ao sistema.