Durch die Konfiguration von ADFS mit WIA können Sie ein Anwendungslesezeichen verwenden, um sich über IBM® Verifybei einer Anwendung anzumelden.
Informationen zu dieser Task
Diese Task besteht aus zwei Teilen:
- Ändern Sie die von AD FS unterstützten Benutzeragenten, um WIA zu
ermöglichen.
- Konfigurieren Sie den Browser.
Vorgehensweise
- Führen Sie Information Sharing Environment (ISE) als Administrator in der Power Shell aus.
- Führen Sie den Befehl $FormatEnumerationLimit=-1aus.
Es werden umfangreiche nicht abgeschnittene Listen zurückgegeben.
- Führen Sie den Befehl Get-AdfsPropertiesaus.
Es werden alle AD FS-Informationen, einschließlich der aktuellen
WAISupportedUserAgents, zurückgegeben.
- Führen Sie den Befehl Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties |
Select -ExpandProperty WIASupportedUserAgents) + "Chrome" + "Mozilla/5.0"aus.
- Konfigurieren Sie den Browser.
- Firefox
- Geben Sie about:config in das Feld
URL ein.
- Klicken Sie auf Ich akzeptiere das Risiko!.
- Blättern Sie zu network.negotiate-auth.trusted-uris
und doppelklicken Sie auf diesen Wert.
- Geben Sie den AD FS-Domänennamen ein, beispielsweise
adfsdom.adfsdomain.
- Klicken Sie auf OK.
- Schließen Sie den Browser.
- Chrome oder Internet Explorer
- Öffnen Sie die Systemsteuerung.
- Klicken Sie auf .
- Klicken Sie im Fenster Interneteigenschaften auf die Registerkarte Sicherheit.
- Wählen Sie Lokales Intranet aus und klicken Sie auf Sites.
- Klicken Sie auf Erweitert.
- Geben Sie die Adresse für Ihre AD FS-Domäne ein. Beispiel:
https://fs.adfsdom.adfsforest.
- Klicken Sie auf .
- Wählen Sie Vertrauenswürdige Sites aus und klicken Sie auf Sites.
- Geben Sie den Namen des Verify -Tenants ein. Beispiel:
https://abcxyz.verify.ibm.com.
- Klicken Sie auf .