Configurer les règles de revendication pour un fournisseur de revendications tiers - Security Center 5.8

Guide de l’administrateur Security Center 5.8

series
Security Center 5.8
revised_modified
2019-08-28

Une fois que vous avez approuvé le fournisseur de revendications sur votre serveur ADFS pour le serveur ADFS tiers, vous devez configurer les revendications que ce dernier doit transférer à votre serveur ADFS.

Avant de commencer

La fenêtre Gestion AD FS doit être ouverte sur votre serveur ADFS, et l'approbation de fournisseur de revendications doit être créée pour le serveur ADFS tiers.

À savoir

Cette tâche fait partie du processus de déploiement pour l'authentification par revendications via ADFS basé sur un scénario exemple.

Procédure

  1. Dans la fenêtre AD FS, cliquez sur Relations d’approbation > Approbations de fournisseurs de revendications, sélectionnez le fournisseur de revendications correspondant au serveur ADFS tiers, et cliquez sur Modifier les règles de revendications dans le volet Actions.
    La fenêtre Modifier les règles de revendications apparaît.
  2. En l'absence de règle de revendication pour UPN, créez-en une.
    1. Cliquez sur Ajouter la règle.
    2. Dans la liste déroulante Modèle de règle de revendication, sélectionnez Passer ou filtrer une revendication entrante, et cliquez sur Suivant.
    3. Configurez la règle et cliquez sur Terminer.
      Nom de la règle de revendication
      Entrez un nom qui vous aidera à identifier la règle.
      Type de revendication entrante
      Sélectionnez UPN.
      Passer uniquement les valeurs de revendication qui correspondent à une valeur de suffixe spécifique par courrier électronique
      Sélectionnez cette option, et entrez une valeur de suffixe d'e-mail. Exemple : SociétéXYZ.com.
      BONNE PRATIQUE : Il est recommandé de filtrer les revendications provenant d'un fournisseur de revendications tiers par souci de sécurité, afin que le fournisseur ne puisse pas envoyer des valeurs inattendues. Il s'agit par exemple d'empêcher Société XYZ de prétendre que ses utilisateurs appartiennent à votre société et ainsi d'obtenir des privilèges élevés. Évitez Passer toutes les valeurs de revendication lorsque vous utilisez un fournisseur de revendications tiers.
  3. En l'absence de règle de revendication pour Groupe, créez-en une.
    1. Cliquez sur Ajouter la règle.
    2. Dans la liste déroulante Modèle de règle de revendication, sélectionnez Passer ou filtrer une revendication entrante, et cliquez sur Suivant.
    3. Configurez la règle et cliquez sur Terminer.
      Nom de la règle de revendication
      Entrez un nom qui vous aidera à identifier la règle.
      Type de revendication entrante
      Sélectionnez Groupe.
      Passer uniquement les valeurs de revendication qui commencent par une valeur spécifique
      Sélectionnez cette option, et entrez une valeur de début. Exemple : SociétéXYZ\ ou SociétéXYZ.com\. Demandez à votre service informatique quel format utiliser.
  4. Cliquez sur Appliquer.