Ajouter une approbation de partie de confiance pour Security Center - Security Center 5.8

Guide de l’administrateur Security Center 5.8

series
Security Center 5.8
revised_modified
2019-08-28

Pour qu'un serveur ADFS agisse en tant que fournisseur de revendications pour votre système Security Center, vous devez ajouter votre système Security Center aux approbations de parties de confiance du serveur ADFS.

Avant de commencer

La fenêtre du composant logiciel enfichable Gestion AD FS doit être ouverte sur votre serveur ADFS. Si le basculement de Répertoire est configuré sur votre système, ayez avec vous le nom d'hôte de chacun de vos serveurs de Répertoire.

À savoir

Cette tâche fait partie du processus de déploiement pour l'authentification par revendications via ADFS basé sur un scénario exemple. Les captures d'écran fournies en exemple sont extraites de Windows Server 2016. Si vous utilisez une version différente, vos captures pourront se présenter autrement.
REMARQUE : Si vous n'activez pas authentification passive, cliquez sur Suivant au lieu d'exécuter les étapes indiquées « (PA seulement) ».

Procédure

  1. Dans la fenêtre AD FS, cliquez sur Approbations de parties de confiance > Ajouter une approbation partie de confiance.

    La fenêtre Assistant Ajout d’approbation de fournisseur de revendications apparaît.
  2. Sur la page de Bienvenue, clique sur Démarrer > Entrer manuellement les données concernant la partie de confiance > Suivant.
    Vous pouvez laisser Conscient des revendications sélectionné.
  3. Sur la page Spécifier le nom d'affichage, entrez dans le champ Nom d'affichage, un nom qui représente le système Security Center de votre entreprise, et cliquez sur Suivant.
    Par exemple, VotreSociété Security Center.
  4. (Facultatif) Sur la page Configurer le certificat, spécifiez un certificat de chiffrement de jeton, puis cliquez sur Suivant.
  5. (PA seulement) Sur la page Configurer l'URL, sélectionnez Activer le support pour le protocole passif WS-Federation et entrez l'URL de votre Security Center serveur principal, puis cliquez sur Suivant.
    Par exemple : https://ServeurPrincipal.VotreSociété.com.

  6. (PA seulement) Sur la page Configurer les identificateurs, entrez dans le champ Identificateur de l'approbation de partie de confiance, une chaîne qui identifie votre serveur principal Security Center, et cliquez sur Ajouter.
    IMPORTANT : Vous pouvez par exemple utiliser l'URL de votre serveur principal : https://ServeurPrincipal.VotreSociété.com. Notez cette valeur. Vous devrez saisir cet identificateur dans une étape ultérieure, lors de la configuration du rôle ADFS sur le serveur Security Center.
    BONNE PRATIQUE : Nous recommandons d'utiliser la valeur par défaut configurée pour le rôle ADFS, urn:federation:SecurityCenter, de sorte que vous ayez une chose de moins à retenir.

  7. (PA seulement) Dans la liste Identificateur de l'approbation de partie de confiance, sélectionnez la ligne qui correspond à l'URL de votre serveur principal et cliquez sur Supprimer > Suivant.
  8. Sur la page Choisir la politique de contrôle d'accès, sélectionnez Autoriser tout le monde et cliquez sur Suivant.
  9. Sur la page Prêt à ajouter l'approbation, cliquez sur Identificateurs, et vérifiez les identificateurs que vous avez saisis.

  10. Cliquez sur Suivant, laissez Configurer la politique d'émission des revendications pour cette application sélectionné, et cliquez sur Fermer.
    Le serveur principal Security Center est ajouté aux approbations de parties de confiance de votre serveur ADFS.
  11. Si le basculement du Répertoire est configuré sur votre système, vous devez ajouter l'URL de chaque serveur de Répertoire en tant qu'extrémité à l'approbation de partie de confiance Security Center de votre serveur ADFS.
    REMARQUE : Le rôle ADFS s'exécute sur le même serveur que le rôle Directory. Lorsque le rôle de Répertoire bascule sur le serveur suivant, le rôle ADFS bascule aussi sur le même serveur. Pour cette raison, le serveur ADFS doit connaître l'URL de chaque serveur de Directory que vous avez dans votre système. Pour l'URL du serveur, entrez https:// suivi du nom d'hôte entièrement qualifié.
    1. Dans la fenêtre AD FS, sélectionnez l'approbation de partie de confiance Security Center, et cliquez sur Propriétés > Extrémités.

    2. Cliquez sur Ajouter WS-Federation, entrez l'URL d'un serveur de Répertoire, et cliquez sur OK.

    3. Répétez l'étape précédente pour tous les serveurs de Répertoire de votre système.
    4. Cliquez sur Appliquer > OK.