Configurazione di ADFS con autenticazione integrata di Windows

Modifica online

Configurando ADFS con WIA, è possibile utilizzare un segnalibro dell'applicazione per accedere a una applicazione tramite IBM® Verify.

Informazioni su questa attività

Questa attività ha due parti:
  1. Cambiare gli agenti degli utenti supportati da ADFS per consentire a WIA.
  2. Configurare il browser.

Procedura

  1. Eseguire Information Sharing Environment (ISE) come amministratore in Power Shell.
  2. Esegui il comando $FormatEnumerationLimit=-1.
    Restituisce grandi liste non troncate.
  3. Esegui il comando Get-AdfsProperties.
    Restituisce tutte le informazioni ADFS e include il WAISupportedUserAgentscorrente.
  4. Esegui il comando Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties | Select -ExpandProperty WIASupportedUserAgents) + "Chrome" + "Mozilla/5.0".
    Per ulteriori informazioni, vedere Configurazione dell'autenticazione basata su moduli Intranet per dispositivi che non supportano WIA.
  5. Configurare il browser.
    • Firefox
      1. Inserire about:config nel campo URL.
      2. Clicca su Accetto il rischio!.
      3. Scorrere e fare doppio clic su network.negotiate-auth.trusted-uris.
      4. Immettere il nome dominio ADFS, ad esempio adfsdom.adfsdomain.
      5. Fare clic su OK.
      6. Chiudere il browser.
    • Chrome o Internet Explorer
      1. Aprire il Pannello di controllo.
      2. Fare clic su Rete e Internet > Opzioni Internet.
      3. Fare clic sulla scheda Sicurezza sulla finestra Proprietà Internet .
      4. Selezionare Intranet locale e fare clic su Siti.
      5. Fare clic su Advanced.
      6. Digitare l'indirizzo per il tuo dominio ADFS. Ad esempio, https://fs.adfsdom.adfsforest.
      7. Fare clic su Aggiungi > Chiudi > OK.
      8. Selezionare siti Trusted e fare clic su Siti.
      9. Immettere il nome tenant Verify . Ad esempio, https://abcxyz.verify.ibm.com.
      10. Fare clic su Aggiungi > Chiudi > OK.