Configuración de una aplicación WS-Federation de Microsoft 365 en IBM Verify

Editar en línea

Configure IBM® Verify como proveedor de identidades después de configurar Azure Active Directory como proveedor de servicios.

Antes de empezar

  • Debe tener permiso administrativo para completar esta tarea.
  • Inicia sesión en la IBM Verify consola de administración.

Procedimiento

  1. Selecciona Aplicaciones > Aplicaciones.
  2. Selecciona «Añadir aplicación ».
  3. Selecciona « Microsoft 365 » y, a continuación, «Añadir aplicación ».
  4. Selecciona la pestaña «Inicio de sesión» e introduce la siguiente información:
    Nota: Marca la casilla para desactivar el inicio de sesión.
    Valores Descripción
    Método de inicio de sesión Especifica el método de inicio de sesión. Selecciona « SAML2.0 » como método de inicio de sesión.
    N.º de identificación del proveedor* Especifica un identificador exclusivo que identifica el proveedor a su socio proveedor.
    URL de servicio consumidor de aserciones (HTTP-POST) La señal de seguridad se envía a este punto final de proveedor de servicios. Déjelo como predeterminado.
    Federar varios dominios para Microsoft 365 Marque esta casilla para federar varios dominios en Microsoft™ 365 y configurar varios nombres de entidad de servicio.
    IssuerUri sufijo Esto solo es aplicable cuando se ha marcado la casilla «Federar varios dominios para Microsoft 365 ». Seleccione una fuente de atributos; su valor se añadirá a la parte « IssuerUri » del token; si se selecciona (Predeterminado), se añadirá el UPN predeterminado del usuario o el dominio de correo electrónico a la parte « IssuerUri » del token.
  5. Utilice firmas digitales para generar confianza entre IBM Security® Verify y el proveedor de servicios.
    Valores Descripción
    Aserción de firma Seleccione este recuadro de selección para especificar si IBM Verify firma la señal de seguridad que se envía a Azure Active Directory.
    Algoritmo de firma Especifica el algoritmo para la firma de los dos algoritmos soportados. Déjelo como predeterminado.
    Certificado de firma Especifica el certificado que se ha seleccionado para IBM Verify para firmar la señal de seguridad. Déjelo como predeterminado.
  6. Configure el asunto SAML en la aserción SAML para identificar al usuario autenticado.
    Valores Descripción
    Identificador de nombre Esta opción configura el sujeto SAML en la aserción SAML para identificar al usuario autenticado. Déjelo como predeterminado.
  7. Asigne los atributos de usuario conocidos u otros atributos que deban incluirse en la afirmación « SAML ».
    Valores Descripción
    Nombre de atributo - UPN Especifica el atributo UserPrincipalName.

    Seleccione en el menú Origen de atributo para especificar el atributo UserPrincipalName.

    Para obtener más información sobre el atributo UserPrincipalName, consulte Atributos de denominación de usuario.
    Nombre de atributo - ImmutableID Especifica el atributo ImmutableID.

    Seleccione en el menú Origen de atributo para especificar el atributo ImmutableId.
  8. Cargue el archivo de tabla de claves para la autenticación Kerberos.
    Valores Descripción
    Cargar archivo de tabla de claves Esta configuración sólo es aplicable para la unión híbrida de Azure Active Directory. Para obtener más información sobre cómo cargar un archivo keytab, consulte «Configuración del nombre de entidad de servicio (SPN) y del archivo keytab para la autenticación de Kerberos ».
  9. Configure los nombres del principal de servicio (SPN) para la autenticación Kerberos.
    Valores Descripción
    Nombres del principal de servicio Esta configuración sólo es aplicable para la unión híbrida de Azure Active Directory. Para obtener más información sobre los nombres de entidad de servicio, consulte «Configuración del nombre de entidad de servicio (SPN) y del archivo Keytab para la autenticación de Kerberos ».
  10. Configura los ajustes del perfil del solicitante de activación.
    Valores Descripción
    Proveedor de identidades predeterminado Especifica el proveedor de identidades predeterminado como Directorio en la nube.
    Regla de solicitud Puede especificar una regla personalizada para transformar el nombre de usuario para los flujos de perfiles de solicitante activos.
    1. Opcional: Prueba tu regla de solicitud para asegurarte de que funciona como esperabas.
  11. Seleccione una política de acceso para realizar la autenticación de segundo factor y, opcionalmente, la autorización de acceso adaptativo.
    Valores Descripción
    Políticas de acceso - Configuración Especifica la política de acceso para la autenticación de segundo factor. La autorización de acceso adaptable es opcional.

    De forma predeterminada, el recuadro de selección Usar política predeterminada está seleccionado.
  12. Haz clic en «Guardar ».
  13. Selecciona la pestaña «Derechos» y configura el tipo de acceso.
    Nota: Para obtener más información sobre los derechos de acceso, consulte «Gestión de los derechos de acceso a las aplicaciones» (por parte del administrador o del propietario de la aplicación).
  14. Haz clic en «Guardar ».