Configuración de ADFS como proveedor de identidades

Editar en línea

Cómo configurar los Servicios de federación de Active Directory de Microsoft™ como proveedor de identidades para IBM® Verify.

Procedimiento

  1. Obtenga la información del proveedor de servicios de IBM Verify.
    Necesita este archivo al crear la entidad de confianza de ADFS.
    1. Inicie sesión en la consola de administración de Verify .
    2. Haga clic en Configuración > Fuentes de identidad > Añadir fuente de identidad.
    3. Descargue el archivo de metadatos del proveedor de servicio SAML 2.0. Pulse Descargar archivo en el Paso 2 y guarde el archivo para uso posterior.
  2. Localice el URL de exportación de metadatos para ADFS.
    1. Inicie sesión en el servidor ADFS y abra la consola de gestión.
    2. En la carpeta AD FS, expanda Servicios y pulse Puntos finales.
    3. Localice el archivo FederationMetadata.xml .
      El gráfico muestra el panel de puntos finales de ADFS.
  3. Utilice un navegador para navegar a ese URL en el servidor ADFS y descargar el archivo.
    Por ejemplo:https://localhost/FederationMetadata/2007-06/FederationMetadata.xml
    Acepte cualquier aviso de certificado. En la mayoría de los navegadores, se descarga un archivo que se denomina FederationMetadata.xml en la carpeta de descargas predeterminada. El archivo tiene un tamaño aproximado de 70 KB en ADFS 3.0 en Windows™ Server 2012 R2.
  4. Vaya a la consola de gestión de ADFS.
  5. Inicie el Asistente de Relying Party Trust.
    1. Pulse Relaciones de confianza en la carpeta AD FS.
    2. Pulse Añadir confianza de parte dependiente en el menú Acciones .
      Este gráfico muestra el asistente Añadir confianza de parte dependiente.
    3. Pulse Iniciar.
  6. Importe el archivo de metadatos SAML que ha descargado de Verify.
    1. En la ventana Seleccionar origen de datos , seleccione Importar datos sobre la parte dependiente de un archivo.
      Este gráfico muestra la ventana Seleccionar origen de datos del asistente Añadir confianza de parte dependiente.
    2. Especifique la ubicación del archivo de metadatos Verify .
      Utilice Examinar para localizar y seleccionar el archivo de metadatos que ha descargado.
      Por ejemplo, z:/abcxyz.verify.ibm.com_metadata.xml
    3. Haga clic en Siguiente.
  7. Escriba un nombre de visualización descriptivo para la información de confianza y cualquier información adicional.
  8. Haga clic en Siguiente.
  9. No configure la autenticación de multifactores (MFA).
    Asegúrese de que la opción No deseo configurar los valores de autenticación de multifactores para esta entidad de confianza en este momento está seleccionada.
  10. Haga clic en Siguiente.
  11. Configure la política de autorización.
    Asegúrese de que Permitir a todos los usuarios está seleccionado.
    Este gráfico muestra la ventana Configurar multifactor Autenticar ahora del asistente Añadir confianza de parte dependiente.
  12. Haga clic en Siguiente.
  13. Haga clic en Siguiente.
  14. Deje marcada la selección predeterminada para editar reglas de reclamación y pulse Cerrar.
    Aparece la ventana Editar reglas de reclamación.