Implantar autenticação de terceiros por meio de ADFS usando WS-Federation ou WS-Trust - Security Center 5.12

Guia do administrador do Security Center 5.12
Product
Security Center
Content type
Guias > Guias do administrador
Version
5.12
ft:locale
pt-BR
Last updated
2025-01-28

Você pode usar um servidor de Active Directory Federation Services (ADFS) como o provedor de identidade para o Security Center e permitir que os usuários externos à sua empresa façam logon estabelecendo uma cadeia de confiança de servidores ADFS de terceiros para o servidor principal do Security Center.

Antes de iniciar

  • Entenda a autenticação de terceiros.
  • Certifique-se de que seu servidor ADFS esteja operacional. Para obter informações gerais sobre a instalação e configuração de ADFS, consulte a documentação da sua versão do software do produto.

O que você deve saber

Este processo de implantação usa o seguinte cenário de exemplo:
  • Os usuários da Empresa XYZ devem acessar seu sistema do Security Center.
  • Os servidores da empresa XYZ não estão no mesmo domínio que os servidores.
  • A empresa XYZ tem um servidor ADFS usando WS-Trust ou WS-Federation que depende do Active Directory como o provedor de identidade.

Para usuários externos à Empresa XYZ acessarem o Security Center, uma cadeia de confiança deve ser estabelecida do Active Directory da Empresa XYZ para o servidor principal de seu sistema do Security Center, da seguinte forma:

NOTA: O Security Center requer atributos específicos como declarações: Grupo e UPN (nome principal do usuário).
MELHOR PRÁTICA: Se pretender usar grupos de segurança a partir do seu Active Directory local como grupos de usuários do Security Center, não faça a federação deles através de uma função Authentication Service. Em vez disso, importe-os do Active Directory. Importar do Active Directory oferece mais funcionalidades, como a sincronização de todos os campos padrão (primeiro nome, sobrenome, endereço de e-mail e assim por diante), mapeamento de campos personalizados e a opção de criar todos os usuários durante a sincronização de funções.

Procedimento

  1. A Empresa XYZ deve adicionar uma parte confiável ao seu servidor ADFS para seu servidor ADFS.
  2. Configure seu servidor ADFS local da seguinte maneira:
    1. Adicione um provedor de declarações confiável para o servidor ADFS de terceiros.
    2. Configure as regras de declaração para o provedor de declarações de terceiros.
    3. Adicione uma parte confiável ao Security Center.
    4. Configure as regras de declaração para o Security Center.
  3. Configure o Security Center para executar a autenticação de terceiros por meio de ADFS.
    1. Conectar-se ao sistema do Security Center com o Config Tool.
    2. Crie um grupo de usuários para cada grupo ADFS que você aceitar como grupo de usuários do Security Center.
    3. Crie uma função de Authentication Service para autenticação de terceiros usando WS-Trust ou WS-Federation.

Resultados

Os usuários de entrada agora podem ser autenticados pelo ADFS.
NOTA: Os usuários externos que devem ser autenticados por ADFS usando o protocolo WS-Trust devem anexar seu nome de domínio ao final de seu nome de usuário, como Username@CompanyXYZ.com, na tela de logon do Security Center.
IMPORTANTE: Há atualmente um problema conhecido sobre o uso de um Active Directory e ADFS locais. Quando você tiver usuários externos autenticados pelo ADFS no sistema, todos os usuários importados do Active Directory local também devem usar nomes de usuário totalmente qualificados, mesmo que pertençam ao mesmo domínio do sistema do Security Center.