Microsoft Active Directory

Sie können Microsoft Active Directory mit IBM® Verify verwenden, um die Benutzer-IDs und Kennwörter zu verwalten, die für den Zugriff auf Anwendungen über Federated Services verwendet werden. Bevor Sie Microsoft Active Directory Federated Services für Single Sign-on in Verifyverwenden können, muss es als SAML-Identitätsprovider konfiguriert werden.

Roadmap

Führen Sie die folgenden Tasks aus, um SAML (Security Assertion Markup Language) zu verwenden, um eine Verbindung zwischen Active Directory Federated Services (ADFS) und Verifyherzustellen.

Als Administrator können Sie die Verschlüsselungsunterstützung in AD FS aktivieren.

1. Konfigurieren Sie AD FS als einen Identitätsprovider. Siehe Konfigurieren von ADFS als Identitätsanbieter.
2. Konfigurieren Sie Verify als Service-Provider. Siehe Konfigurieren IBM Verify als Dienstanbieter.
3. Testen Sie die Verbindung für einmalige Anmeldung. Siehe Testen der Single-Sign-On-Verbindung.
4. Konfigurieren Sie wahlweise AD FS mit der integrierten Windows-Authentifizierung. Siehe Konfigurieren von ADFS mit Windows-integrierter Authentifizierung.
5. Konfigurieren Sie AD FS wahlweise für die Verwendung einer externen E-Mail-Adresse als alternative Anmelde-ID. Siehe Konfigurieren von ADFS zur Authentifizierung von Benutzern mit einer E-Mail-Adresse.