Microsoft Active Directory

Sie können Microsoft Active Directory verwenden, IBM® Verify um die Benutzer-IDs und Passwörter zu verwalten, die für den Zugriff auf Anwendungen über Federated Services verwendet werden. VerifyBevor Sie die Microsoft- Active Directory -Federated-Services für Single Sign-On nutzen können, müssen diese als Identitätsanbieter für „ SAML “ konfiguriert werden.

Roadmap

VerifyFühren Sie die folgenden Schritte aus, um mithilfe der Security Assertion Markup Language ( SAML ) eine Verbindung zwischen den „ Active Directory “ und den „Federated Services“ (ADFS) herzustellen.

Als Administrator können Sie die Verschlüsselungsunterstützung in AD FS aktivieren.

1. Konfigurieren Sie AD FS als einen Identitätsprovider. Siehe „ADFS als Identitätsanbieter konfigurieren “.
2. Als Dienstanbieter konfigurieren Verify . Siehe „ IBM Verify “ als Dienstanbieter konfigurieren.
3. Testen Sie die Verbindung für einmalige Anmeldung. Siehe „Testen der Single-Sign-On-Verbindung “.
4. Konfigurieren Sie wahlweise AD FS mit der integrierten Windows-Authentifizierung. Siehe „Konfigurieren von ADFS mit der integrierten Windows-Authentifizierung “.
5. Konfigurieren Sie AD FS wahlweise für die Verwendung einer externen E-Mail-Adresse als alternative Anmelde-ID. Siehe „Konfigurieren von ADFS zur Authentifizierung von Benutzern anhand einer E-Mail-Adresse “.