Configurando o ADFS como um provedor de identidade

Editar online

Como configurar o Microsoft™ Active Directory Federation Services como provedor de identidade para IBM® Verify.

Procedimento

  1. Obtenha as informações do prestador de serviços em IBM Verify.
    Você precisa desse arquivo quando você cria o ADFS Parte de Confiança.
    1. Faça login no console Verify de administração.
    2. Clique em Configurações > Fontes de identidade > Adicionar fonte de identidade.
    3. Faça download do arquivo de metadados do provedor de serviços SAML 2.0. Clique em Download do arquivo na Etapa 2 e salve o arquivo para uso posterior.
  2. Localize a URL de exportação de metadados para o ADFS.
    1. Efetue login no servidor ADFS e abra o console de gerenciamento.
    2. Na pasta AD FS, expanda “Serviços” e clique em “Pontos de extremidade ”.
    3. Localize o FederationMetadata.xml arquivo.
      O gráfico mostra o painel de pontos de extremidade do ADFS.
  3. Use um navegador para navegar para essa URL no servidor ADFS e fazer download do arquivo.
    Por exemplo, https://localhost/FederationMetadata/2007-06/FederationMetadata.xml
    Aceitar quaisquer avisos de certificado. Na maioria dos navegadores, um arquivo que é chamado FederationMetadata.xml é transferido por download para a pasta de downloads padrão. O arquivo tem aproximadamente 70 KB no ADFS 3.0 no Windows™ Server 2012 R2.
  4. Acesse o Console de Gerenciamento ADFS.
  5. Inicie o Assistente de Confiança de Parte Confiável.
    1. Clique em “Relações de confiança” na pasta AD FS.
    2. Clique em “Adicionar confiança de parte confiável” no menu “Ações ”.
      Este gráfico mostra o Assistente para Adicionar Confiança de Parte Confiável.
    3. Clique em Iniciar.
  6. Importe o arquivo de metadados ` SAML ` que você baixou de Verify.
    1. Na janela “Selecionar fonte de dados ”, selecione “Importar dados sobre a parte confiável a partir de um arquivo ”.
      Este gráfico mostra a janela “Selecionar fonte de dados” do Assistente para Adicionar Confiança de Parte Confiável.
    2. Insira o caminho do arquivo Verify de metadados.
      Use Procurar para localizar e selecionar o arquivo de metadados que você transferiu por download.
      Por exemplo, z:/abcxyz.verify.ibm.com_metadata.xml
    3. Clique em Avançar.
  7. Digite um nome de exibição descritivo para a confiança e quaisquer informações adicionais.
  8. Clique em Avançar.
  9. Não configure a autenticação de fatores múltiplos (MFA).
    Assegure-se de que o Eu não quero configurar diversas configurações de autenticação de fator para esta festa de confiança confiável neste momento opção é selecionada.
  10. Clique em Avançar.
  11. Configure a política de autorização.
    Assegure-se de que Permitir todos os usuários é selecionado.
    Esta imagem mostra a janela “Configurar autenticação multifatorial agora” do Assistente para adicionar confiança de parte confiável.
  12. Clique em Avançar.
  13. Clique em Avançar.
  14. Deixe a opção “Editar regras de reivindicação” marcada e clique em Fechar.
    O Editar Solicitações de Regras janela é aberta.