Criar Active Directory Federation Services - Security Center 5.9

Guia do Administrador do Security Center 5.9

series
Security Center 5.9
revised_modified
2020-01-20

Para que o Security Center receba declarações de um servidor ADFS, você precisará criar e configurar uma função ADFS no Security Center.

Antes de iniciar

O que você deve saber

Active Directory Federation Services (ADFS) é um componente do sistema operacional Microsoft® Windows® que emite e transforma reclamações, e implementa entidades federadas. É também um tipo de função que permite que o Security Center receba reclamações de um servidor externo do ADFS.

Você precisa criar uma função ADFS no Security Center para cada ADFS raiz que você possuir. Em nosso cenário de exemplo, seu servidor ADFS local é o seu ADFS raiz, portanto, você só precisa criar uma função ADFS.

Em uma situação em que você não tem um servidor ADFS local, mas vários servidores ADFS independentes que atuam como serviços de token de segurança para o Security Center, você precisará criar uma função ADFS para cada um deles e adicionar uma confiança de parte confiável para o Security Center a cada uma dessas configurações de servidor ADFS.

Procedimento

  1. Na página inicial do Config Tool, abra a tarefa Sistema e clique na visualização Funções.
  2. Clique em Adicionar uma entidade () > Active Directory Federation Services.
  3. Na página Informações básicas, insira um nome e uma descrição para a função.
  4. Selecione uma Partição da qual esta função seja membro e clique em Próximo.
    As partições determinam quais usuários do Security Center têm acesso a essa entidade. Somente usuários que receberam acesso à partição podem ver a função ADFS.
  5. Clique em Próximo > Criar > Fechar.
    Uma nova função ADFS () é criada.
  6. Clique na aba Propriedades e configure a Cadeia de confiança (domínios).
    1. Clique em Adicionar um item (), configure o servidor ADFS e clique em OK.
      Domínio
      Este é o domínio do servidor ADFS local. Exemplo: YourDomain.com.
      URL
      Este é o endereço do documento de metadados do servidor ADFS. É sempre no seguinte formato: adfs.YourCompany.com

      Substitua YourCompany.com pelo nome do seu servidor ADFS.

      Parte confiável:
      Esse é o identificador que foi inserido como Identificador da parte confiável quando você adicionou a confiança da parte confiável para o Security Center.

      É assim que o Security Center se identifica como a parte de confiança ao servidor ADFS, mesmo quando a função falha para outro servidor.

      Ativar autenticação passiva
      Selecione esta opção para habilitar o autenticação passiva (padrão=OFF).
      IMPORTANTE: O logon de usuário supervisionado não funcionaria se você habilitar a autenticação passiva. Isto acontece porque a autenticação do usuário é processada fora do Security Center.
    2. Clique em Adicionar um item (), configure o servidor ADFS remoto e clique em OK.
      Domínio
      Este é o domínio do servidor ADFS remoto. Exemplo: CompanyXYZ.com.
      Os usuários desse domínio devem anexar o domínio aos seus nomes de usuário quando fazem logon no Security Center.
      Exemplo: johnny@CompanyXYZ.com.
      URL
      Este é o endereço do documento de metadados do servidor ADFS remoto. É sempre no seguinte formato: adfs.CompanyXYZ.com

      Substitua CompanyXYZ.com pelo nome do seu servidor ADFS remoto.

      Sobrescrever parte confiável
      (Configurações avançadas) Selecione esta opção se o provedor de declarações neste domínio esperar uma audiência diferente na solicitação de token feita pela parte confiável e digite o valor que ele espera.
    3. Se você configurou mais de um servidor ADFS remoto como provedores de reivindicações para seu servidor ADFS local, adicione-os agora.
  7. Configure os grupos de usuários externos que o Security Center irá aceitar.
    1. Na seção Grupos de usuários aceitos, clique em Adicionar um item ().
    2. Na caixa de diálogo exibida, selecione os grupos de usuários mapeados para os grupos do ADFS remoto e clique em OK.
    Todos os usuários que são membros dos grupos de usuários aceitos devem ser capazes de fazer logon no seu sistema. Todos devem anexar seu nome de domínio após seu nome de usuário para fazer logon. O Security Center não mantém nem valida as suas senhas. O servidor ADFS sim. O Security Center confia neles como usuários autênticos se o ADFS os aceitar.
  8. Clique em Aplicar.