AD FS als Identitätsprovider konfigurieren

Online bearbeiten

So konfigurieren Sie Microsoft™ Active Directory Federation Services als Identitätsanbieter für IBM® Verify.

Vorgehensweise

  1. Rufen Sie die Informationen zum Dienstanbieter unter IBM Verify… ab.
    Sie benötigen diese Datei, wenn Sie die Vertrauensstellung der vertrauenden Seite in AD FS erstellen.
    1. Melden Sie sich bei der Verify Verwaltungskonsole an.
    2. Klicken Sie auf „Einstellungen“ > „Identitätsquellen “ > „Identitätsquelle hinzufügen “.
    3. Laden Sie die Metadatendatei des SAML 2.0-Service-Providers herunter. Klicken Sie unter Schritt 2 auf Datei herunterladen und speichern Sie die Datei für die spätere Verwendung.
  2. Lokalisieren Sie die URL für den Metadatenexport für AD FS.
    1. Melden Sie sich beim AD FS-Server an und öffnen Sie die Verwaltungskonsole.
    2. Erweitern Sie im Ordner „AD FS“ den Eintrag „Dienste“ und klicken Sie auf „Endpunkte “.
    3. Suchen Sie die FederationMetadata.xml Datei.
      Die Grafik zeigt das ADFS-Endpunkte-Fenster.
  3. Navigieren Sie mithilfe eines Browsers zu dieser URL auf dem AD FS-Server und laden Sie die Datei herunter.
    Beispiel: https://localhost/FederationMetadata/2007-06/FederationMetadata.xml
    Akzeptieren Sie alle Zertifikatswarnungen. In den meisten Browsern wird eine Datei mit dem Namen FederationMetadata.xml in den Standardordner 'Downloads' heruntergeladen. Die Datei ist etwa 70 KB groß und befindet sich unter ADFS 3.0 auf Windows™ Server 2012 R2.
  4. Rufen Sie die AD FS-Verwaltungskonsole auf.
  5. Starten Sie den Assistenten für die Vertrauensstellung.
    1. Klicken Sie im Ordner „AD FS“ auf „Vertrauensbeziehungen “.
    2. Klicken Sie im Menü „Aktionen“ auf „Vertrauensstellung für vertrauende Partei hinzufügen “.
      Diese Grafik zeigt den Assistenten zum Hinzufügen eines Vertrauens für eine vertrauende Partei.
    3. Klicken Sie auf „Start “.
  6. VerifyImportieren Sie die Metadatendatei „ SAML “, die Sie von [...]. heruntergeladen haben.
    1. Wählen Sie im Fenster „Datenquelle auswählendie Option „Daten über die vertrauende Partei aus einer Datei importieren “ aus.
      Diese Grafik zeigt das Fenster „Datenquelle auswählen“ des Assistenten zum Hinzufügen einer Vertrauensstellung für eine vertrauende Partei.
    2. Geben Sie den Speicherort der Verify Metadatendatei ein.
      Lokalisieren Sie mithilfe von 'Durchsuchen' die heruntergeladene Metadatendatei und wählen Sie diese aus.
      Zum Beispiel, z:/abcxyz.verify.ibm.com_metadata.xml
    3. Klicken Sie auf Weiter.
  7. Geben Sie einen beschreibenden Anzeigenamen für die Vertrauensstellung sowie alle zusätzlichen Informationen ein.
  8. Klicken Sie auf Weiter.
  9. Konfigurieren Sie keine mehrstufige Authentifizierung.
    Stellen Sie sicher, dass die Option Jetzt keine Einstellungen für die mehrstufige Authentifizierung für diese Vertrauensstellung der vertrauenden Seite konfigurieren ausgewählt ist.
  10. Klicken Sie auf Weiter.
  11. Konfigurieren Sie die Autorisierungsrichtlinie.
    Stellen Sie sicher, dass Alle Benutzer zulassen ausgewählt ist.
    Diese Grafik zeigt das Fenster „Multi-Faktor-Authentifizierung jetzt konfigurieren“ des Assistenten zum Hinzufügen einer vertrauenswürdigen Partei.
  12. Klicken Sie auf Weiter.
  13. Klicken Sie auf Weiter.
  14. Lassen Sie das Kontrollkästchen „Standardauswahl für die Bearbeitung von Anspruchsregeln“ aktiviert und klicken Sie auf „Schließen “.
    Das Fenster Anspruchsregeln bearbeiten wird geöffnet.