Adicionar uma parte confiável para o Security Center - Security Center 5.9

Guia do Administrador do Security Center 5.9

series
Security Center 5.9
revised_modified
2020-01-20

Para que um servidor ADFS funcione como o provedor de declarações para o seu sistema Security Center, você deve adicionar o seu sistema Security Center às partes confiáveis do servidor ADFS.

Antes de iniciar

A janela do snap-in Gerenciamento de ADFS deve estar aberta no seu servidor ADFS. Se o failover do Directory estiver configurado no seu sistema, tenha consigo o nome de host de cada servidor do Directory.

O que você deve saber

Esta tarefa é parte do processo de implementação para autenticação baseada em reivindicações usando ADFS com base em um exemplo de cenário. As capturas de tela de exemplo foram tiradas do Windows Server 2016. Caso esteja usando uma versão diferente, as suas capturas de tela podem parecer diferentes.
NOTA: Se não estiver habilitando o autenticação passiva, clique em Próximo ao invés de executar as etapas que estão marcadas como "(Somente PA)".

Procedimento

  1. Na janela ADFS, clique em Partes confiáveis > Adicionar parte confiável.

    A janela Assistente de adição de parte confiável é aberta.
  2. Na página de Boas-vindas, clique em Iniciar > Inserir dados sobre a parte confiável manualmente > Próximo.
    Pode deixar Conhecimento de declarações selecionado.
  3. Na página Especificar nome de exibição, no campo Nome de exibição, digite um nome que represente o sistema Security Center da sua empresa e clique em Próximo.
    Por exemplo, YourCompany Security Center.
  4. (Opcional) Na página Configurar certificado, especifique um certificado de criptografia de token e clique em Próximo.
  5. (Somente PA) Na página Configurar URL, selecione Habilitar suporte para o protocolo passivo WS-Federation, digite a URL do seu Security Center servidor principal e, em seguida, clique em Próximo.
    Por exemplo: https://MainServer.YourCompany.com

  6. (Somente PA) Na página Configurar identificadores, no campo Identificador de parte confiável, digite uma cadeia de caracteres que identifique o servidor principal do Security Center e clique em Adicionar.
    IMPORTANTE: Um exemplo seria usar a URL do seu servidor principal: https://MainServer.YourCompany.com. Anote este valor. Você precisará inserir este identificador em uma etapa posterior, quando configurar sua função ADFS no servidor Security Center.
    MELHOR PRÁTICA: Recomendamos usar o valor padrão configurado para a função ADFS, urn:federation:SecurityCenter, para que tenha menos uma coisa para se lembrar.

  7. (Somente PA) Na lista Identificadores de parte confiável, selecione a linha que corresponde à URL do seu servidor principal e clique em Remover > Próximo.
  8. Na página Escolher política de controle de acesso, selecione Autorizar todos e clique em Próximo.
  9. Na página Pronto para adicionar confiança, clique em Identificadores e verifique os identificadores inseridos.

  10. Clique em Próximo, deixe Configurar política de emissão de declarações para este aplicativo selecionado e clique em Fechar.
    O servidor principal do Security Center é adicionado às partes confiáveis do seu servidor ADFS.
  11. Se o failover do Directory estiver configurado no seu sistema, você deve adicionar a URL de cada servidor do Directory como pontos de extremidade à parte confiável Security Center do seu servidor ADFS.
    NOTA: A função ADFS é executada no mesmo servidor da função Directory. Quando a função Directory falhada é transferida para o servidor seguinte em linha, a função ADFS falhada também é transferida para o mesmo servidor. Por este motivo, o servidor ADFS deve conhecer a URL de todos os servidores do Directory existentes no seu sistema. Para a URL do servidor, digite https:// seguido do nome de host totalmente qualificado.
    1. Na janela ADFS, selecione a parte confiável Security Center e clique em Propriedades > Pontos de extremidade.

    2. Clique em Adicionar WS-Federation, digite a URL de um servidor do Directory e clique em OK.

    3. Repita a etapa anterior para todos os servidores do Directory existentes no seu sistema.
    4. Clique em Aplicar > OK.