Configuración de ADFS con Windows Integrated Authentication

Editar en línea

Al configurar ADFS con WIA, puede utilizar un marcador de aplicación para iniciar sesión en una aplicación a través de IBM® Verify.

Acerca de esta tarea

Esta tarea tiene dos partes:
  1. Cambiar los agentes de usuario soportados por ADFS para permitir WIA.
  2. Configure el navegador web.

Procedimiento

  1. Ejecute Information Sharing Environment (ISE) como administrador en Power Shell.
  2. Ejecute el mandato $FormatEnumerationLimit=-1.
    Devuelve listas no trucadas de gran tamaño.
  3. Ejecute el mandato Get-AdfsProperties.
    Devuelve toda la información de ADFS e incluye los WAISupportedUserAgents actuales.
  4. Ejecute el mandato Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome" + "Mozilla/5.0".
    Consulte Configuración de la autenticación basada en formularios de intranet para dispositivos que no admiten WIA para obtener más información.
  5. Configure el navegador web.
    • Firefox
      1. Escriba about:config en el campo URL.
      2. Pulse Acepto el riesgo.
      3. Desplácese y efectúe una doble pulsación en network.negotiate-auth.trusted-uris.
      4. Escriba el nombre de dominio ADFS, por ejemplo adfsdom.adfsdomain.
      5. Pulse Aceptar.
      6. Cierre el navegador.
    • Chrome o Internet Explorer
      1. Abra el Panel de control.
      2. Pulse Red e Internet > Opciones de Internet.
      3. Pulse la pestaña Seguridad en la ventana Propiedades de Internet .
      4. Seleccione Intranet local y pulse Sitios.
      5. Pulse Avanzado.
      6. Escriba la dirección del dominio ADFS. Por ejemplo, https://fs.adfsdom.adfsforest.
      7. Pulse Añadir > Cerrar > Aceptar.
      8. Seleccione Sitios de confianza y pulse Sitios.
      9. Escriba el nombre de arrendatario de Verify . Por ejemplo, https://abcxyz.verify.ibm.com.
      10. Pulse Añadir > Cerrar > Aceptar.