Configuración de ADFS como proveedor de identidades

Editar en línea

Cómo configurar Microsoft™ Active Directory Federation Services como proveedor de identidades para IBM® Verify.

Procedimiento

  1. Consulte la información sobre el proveedor de servicios en IBM Verify.
    Necesita este archivo al crear la entidad de confianza de ADFS.
    1. Inicia sesión en la Verify consola de administración.
    2. Haz clic en «Configuración» > «Fuentes de identidad » > «Añadir fuente de identidad ».
    3. Descargue el archivo de metadatos del proveedor de servicio SAML 2.0. Pulse Descargar archivo en el Paso 2 y guarde el archivo para uso posterior.
  2. Localice el URL de exportación de metadatos para ADFS.
    1. Inicie sesión en el servidor ADFS y abra la consola de gestión.
    2. En la carpeta AD FS, despliega «Servicios» y haz clic en «Puntos de conexión ».
    3. Busca el FederationMetadata.xml archivo.
      La imagen muestra el panel de puntos finales de ADFS.
  3. Utilice un navegador para navegar a ese URL en el servidor ADFS y descargar el archivo.
    Por ejemplo:https://localhost/FederationMetadata/2007-06/FederationMetadata.xml
    Acepte cualquier aviso de certificado. En la mayoría de los navegadores, se descarga un archivo que se denomina FederationMetadata.xml en la carpeta de descargas predeterminada. El archivo ocupa aproximadamente 70 KB en ADFS 3.0 en Windows™ Server 2012 R2.
  4. Vaya a la consola de gestión de ADFS.
  5. Inicie el Asistente para la confianza de la parte que confía.
    1. Haga clic en «Relaciones de confianza» en la carpeta AD FS.
    2. Haz clic en «Añadir confianza de parte confiable» en el menú «Acciones ».
      Esta imagen muestra el Asistente para añadir una confianza de parte confiable.
    3. Haz clic en «Inicio ».
  6. Importa el archivo de metadatos « SAML » que has descargado de Verify.
    1. En la ventana «Seleccionar origen de datos », seleccione «Importar datos sobre la parte confiable desde un archivo ».
      Este gráfico muestra la ventana «Seleccionar origen de datos» del Asistente para añadir una confianza de parte confiable.
    2. Introduce la ubicación del archivo Verify de metadatos.
      Utilice Examinar para localizar y seleccionar el archivo de metadatos que ha descargado.
      Por ejemplo, z:/abcxyz.verify.ibm.com_metadata.xml
    3. Haga clic en Siguiente.
  7. Escriba un nombre de visualización descriptivo para la información de confianza y cualquier información adicional.
  8. Haga clic en Siguiente.
  9. No configure la autenticación de multifactores (MFA).
    Asegúrese de que la opción No deseo configurar los valores de autenticación de multifactores para esta entidad de confianza en este momento está seleccionada.
  10. Haga clic en Siguiente.
  11. Configure la política de autorización.
    Asegúrese de que Permitir a todos los usuarios está seleccionado.
    Esta imagen muestra la ventana «Configurar la autenticación multifactorial ahora» del Asistente para añadir una confianza de parte dependiente.
  12. Haga clic en Siguiente.
  13. Haga clic en Siguiente.
  14. Deja marcada la opción predeterminada para editar las reglas de reclamación y haz clic en «Cerrar ».
    Aparece la ventana Editar reglas de reclamación.