Configuração de regras de reivindicações para um provedor de reivindicações de terceiros - Security Center 5.9

Guia do Administrador do Security Center 5.9

series
Security Center 5.9
revised_modified
2020-01-20

Depois de criar a confiança do provedor de reivindicações em seu servidor ADFS para o servidor ADFS de terceiros, você deve configurar as reivindicações que o último deve encaminhar ao seu servidor ADFS.

Antes de iniciar

A janela Gerenciamento de ADFS deve estar aberta no servidor ADFS e a confiança do provedor de reivindicações deve ser criada para o servidor ADFS de terceiros.

O que você deve saber

Esta tarefa é parte do processo de implementação para autenticação baseada em reivindicações usando ADFS com base em um exemplo de cenário.

Procedimento

  1. Na janela ADFS, clique em Relacionamentos de confiança > Confianças de Provedor de Reivindicações , selecione o provedor de reivindicações que corresponde ao ADFS de terceiro e clique em Editar Regras de Reivindicações no painel Ações.
    A janela Editar Regras de Reivindicações será aberta.
  2. Se não existir nenhuma regra de reivindicação para UPN, adicione uma.
    1. Clique em Adicionar regra.
    2. Na lista suspensa Modelo de regra de reivindicação, selecione Passagem ou filtrar uma reivindicação recebida e clique em Próximo.
    3. Configure a regra e clique em Concluir.
      Nome da regra de declaração
      Digite um nome que ajude a lembrar da regra.
      Tipo de declaração de entrada
      Selecione UPN.
      Passar apenas os valores de reivindicação que correspondem a um valor de sufixo de e-mail específico:
      Selecione esta opção e digite um valor de sufixo de e-mail. Por exemplo: EmpresaXYZ.com.
      MELHOR PRÁTICA: Recomenda-se filtrar as reivindicações provenientes de um provedor de reivindicações de terceiros como medida de segurança, para que o provedor de reivindicações de terceiros não possa enviar valores inesperados. Isso é feito, por exemplo, para evitar que a empresa XYZ finja que seus usuários são da sua empresa e obter privilégios elevados. Passar todos os valores de reivindicação deve ser evitado ao lidar com provedores de reivindicações de terceiros.
  3. Se não existir nenhuma regra de reivindicação para Grupo, adicione uma.
    1. Clique em Adicionar regra.
    2. Na lista suspensa Modelo de regra de reivindicação, selecione Passagem ou filtrar uma reivindicação recebida e clique em Próximo.
    3. Configure a regra e clique em Concluir.
      Nome da regra de declaração
      Digite um nome que ajude a lembrar da regra.
      Tipo de reivindicação de entrada
      Selecione Grupo.
      Passar apenas os valores de reivindicação que comecem com um valor específico
      Selecione esta opção e digite um valor inicial. Por exemplo: EmpresaXYZ\ ou EmpresaXYZ.com\. Consulte seu departamento de TI sobre qual deve ser usado.
  4. Clique em Aplicar.