Configuración IBM Verify de como proveedor de servicios

Editar en línea

Configurar IBM® Verify como proveedor de servicios para Windows™ Active Directory.

Procedimiento

  1. Inicia sesión en Verify como administrador.
  2. Haz clic en «Configuración » > «Fuentes de identidad ».
  3. Haz clic en «Añadir fuente de identidad ».
  4. Selecciona «Saml Enterprise» en el menú y haz clic en «Siguiente ».
  5. Proporcione un nombre exclusivo para la integración SAML.
    Escriba un nombre que identifique claramente la nueva fuente de identidad, como ABCXYZ Corp ADFS.
  6. Opcional: Indica el nombre de tu reino.
    Para un origen de identidad de SAML Enterprise, el valor de dominio puede ser cualquier nombre exclusivo asignado al crear el origen de identidad.
    Por ejemplo:www.ABCXYZ.com
  7. Pulse el icono para habilitar.
  8. Haga clic en Siguiente.
  9. Selecciona un proveedor de identidad.
  10. Escriba el URL que inicia una conexión SAML desde el proveedor de identidades.
    El formato de « URL » es https://ADFS_Server_FQDN/adfs/ls/IdpInitiatedSignOn.aspx?logintoRP=relying party identifier. Donde FQDN es el nombre de dominio completo del servidor ADFS y el identificador de la entidad de confianza es el identificador real de la entidad de confianza en la consola ADFS. Para obtener el identificador, en la consola de ADFS, vaya a ADFS > Relaciones de confianza > Confianzas de partes confiables.
    Por ejemplo, https://adfs.corp.abcxyz.com/adfs/ls/IdpInitiatedSignOn.aspx?logintoRP=https://abcxyz.verify.ibm.com/saml/sps/saml20sp/saml20
  11. Cargue el archivo de metadatos ADFS. Pulse el área del recuadro Metadatos de proveedor de identidades para examinar el archivo de metadatos que ha descargado anteriormente. Selecciona el archivo y haz clic en «Abrir ».
    Como alternativa, arrastre el archivo de metadatos al área de recuadro.
  12. Haga clic en Siguiente.
  13. Proporcione las propiedades de metadatos del proveedor de servicios al proveedor de identidades.
    Puede utilizar cualquiera de las dos opciones.
  14. Haga clic en Siguiente.
  15. Opcional: Activar la vinculación de identidades
    1. Seleccione el identificador de usuario.
    2. Opcional: Habilitar el aprovisionamiento justo a tiempo.
  16. Haga clic en Terminado.
    ABCXYZ Corp ADFS se visualiza en la página Valores como origen de identidad.