Configuration de IBM Security Verify en tant que fournisseur de services

Cette tâche permet de configurer IBM® Security Verify en tant que fournisseur de services pour Windows Active Directory.

Procédure

  1. Connectez-vous à Verify en tant qu'administrateur.
  2. Cliquez sur Configuration > Sources d'identité.
  3. Cliquez sur Ajouter une source d'identité.
  4. Sélectionnez Saml Enterprise dans le menu et cliquez sur Suivant.
  5. Fournissez un nom unique pour l'intégration SAML.
    Entrez un nom qui identifie clairement la nouvelle source d'identité, par exemple ABCXYZ Corp ADFS.
  6. Facultatif: Indiquez le nom de votre domaine.
    Pour une source d'identité Entreprise SAML, la valeur du domaine peut être un nom unique que vous avez affecté lors de la création de la source d'identité.
    Par exemple :www.ABCXYZ.com
  7. Cliquez sur l'icône d'activation.
  8. Cliquez sur Suivant.
  9. Sélectionnez Fournisseur d'identité.
  10. Entrez l'URL qui permet d'établir une connexion SAML depuis le fournisseur d'identité.
    Le format de l'URL est https://ADFS_Server_FQDN/adfs/ls/IdpInitiatedSignOn.aspx?logintoRP=relying party identifier. Où NDC est le nom de domaine complet du serveur ADFS, et l'identificateur de la partie utilisatrice est l'identificateur réel de la partie utilisatrice sur la console ADFS. Pour obtenir l'identificateur, sur la console ADFS, accédez à Système ADFS > Relations de confiance > Approbations de la partie utilisatrice.
    Par exemple, https://adfs.corp.abcxyz.com/adfs/ls/IdpInitiatedSignOn.aspx?logintoRP=https://abcxyz.verify.ibm.com/saml/sps/saml20sp/saml20
  11. Téléchargez le fichier de métadonnées ADFS. Cliquez sur la zone Métadonnées du fournisseur d'identité pour rechercher le fichier de métadonnées que vous avez préalablement téléchargé. Sélectionnez le fichier et cliquez sur Ouvrir.
    Autrement, faites glisser le fichier de métadonnées dans la zone.
  12. Cliquez sur Suivant.
  13. Communiquez les propriétés de métadonnées de fournisseur de services à votre fournisseur d'identité.
    Vous pouvez utiliser l'une des options ci-après.
  14. Cliquez sur Suivant.
  15. Facultatif: Activer la liaison d'identité
    1. Sélectionnez l'ID utilisateur.
    2. Facultatif: Activez la mise à disposition juste à temps.
  16. Cliquez sur Terminer.
    ABCXYZ Corp ADFS s'affiche dans la page Paramètres comme source d'identité.