Als Dienstanbieter konfigurieren IBM Verify

Online bearbeiten

Als Dienstanbieter für Windows™- Active Directory konfigurieren IBM® Verify .

Vorgehensweise

  1. Melden Sie sich Verify als Administrator an.
  2. Klicken Sie auf „Konfiguration “ > „Identitätsquellen “.
  3. Klicken Sie auf „Identitätsquelle hinzufügen “.
  4. Wählen Sie im Menü „Saml Enterprise“ aus und klicken Sie auf „Weiter “.
  5. Geben Sie einen eindeutigen Namen für die SAML-Integration an.
    Geben Sie einen Namen ein, der die neue Identitätsquelle eindeutig identifiziert, z. B. ABCXYZ Corp ADFS.
  6. Optional: Geben Sie den Namen Ihres Realms an.
    Bei einer SAML Enterprise-Identitätsquelle kann der Realmwert ein beliebiger eindeutiger Name sein, der von Ihnen beim Erstellen der Identitätsquelle zugeordnet wurde.
    Beispiel: www.ABCXYZ.com
  7. Klicken Sie auf das Symbol für Aktivieren.
  8. Klicken Sie auf Weiter.
  9. Wählen Sie einen Identitätsanbieter aus.
  10. Geben Sie die URL ein, die eine eine SAML-Verbindung vom Identitätsprovider initiiert.
    Das Format „ URL “ lautet https://ADFS_Server_FQDN/adfs/ls/IdpInitiatedSignOn.aspx?logintoRP=relying party identifier. Dabei ist FQDN der vollständig qualifizierte Domänenname des AD FS-Servers und ID_für_vertrauende_Seite ist die tatsächliche ID der vertrauenden Seite an der AD FS-Konsole. Um die Kennung abzurufen, navigieren Sie in der ADFS-Konsole zu „ADFS > Vertrauensbeziehungen > Vertrauensbeziehungen zu vertrauenden Parteien “.
    Zum Beispiel, https://adfs.corp.abcxyz.com/adfs/ls/IdpInitiatedSignOn.aspx?logintoRP=https://abcxyz.verify.ibm.com/saml/sps/saml20sp/saml20
  11. Laden Sie die AD FS-Metadatendatei hoch. Klicken Sie auf den Eingabebereich Metadaten des Identitätsproviders, um zu der Metadatendatei zu navigieren, die zuvor von Ihnen heruntergeladen wurde. Wählen Sie die Datei aus und klicken Sie auf „Öffnen “.
    Es ist auch möglich, die Metadatendatei in den Eingabebereich zu ziehen.
  12. Klicken Sie auf Weiter.
  13. Geben Sie die Eigenschaften der Metadaten des Service-Providers für Ihren Identitätsprovider an.
    Sie können eine der folgenden Optionen verwenden.
  14. Klicken Sie auf Weiter.
  15. Optional: Identitätsverknüpfung aktivieren
    1. Wählen Sie die Benutzer-ID aus.
    2. Optional: Just-in-Time-Provisioning aktivieren.
  16. Klicken Sie auf Fertig.
    ABCXYZ Corp ADFS wird auf der Seite Einstellungen als Identitätsquelle angezeigt.