Configurando IBM Verify como provedor de serviços

Editar online

Configure IBM® Verify como provedor de serviços para o Windows™ Active Directory.

Procedimento

  1. Faça login no Verify como administrador.
  2. Clique em Configuração > Fontes de identidade.
  3. Clique em “Adicionar fonte de identidade ”.
  4. Selecione “Saml Enterprise” no menu e clique em “Avançar ”.
  5. Forneça um nome exclusivo para a integração SAML.
    Digite um nome que identifique claramente a nova fonte de identidade, como ABCXYZ Corp ADFS.
  6. Opcional: Indique o nome do seu reino.
    Para uma origem da identidade Corporativa SAML, o valor da região pode ser qualquer nome exclusivo que você designou quando criou a origem da identidade.
    Por exemplo,www.ABCXYZ.com
  7. Clique no ícone ativar.
  8. Clique em Avançar.
  9. Selecione o provedor de identidade.
  10. Insira a URL que inicia uma conexão SAML do provedor de identidade.
    O formato da URL é https://ADFS_Server_FQDN/adfs/ls/IdpInitiatedSignOn.aspx?logintoRP=relying party identifier. Em que FQDN é o nome completo do domínio do servidor ADFS e o identificador de uma terceira parte é o identificador real da parte confiável no console ADFS. Para obter o identificador, na consola do ADFS, acesse ADFS > Relações de confiança > Confianças de partes confiantes.
    Por exemplo, https://adfs.corp.abcxyz.com/adfs/ls/IdpInitiatedSignOn.aspx?logintoRP=https://abcxyz.verify.ibm.com/saml/sps/saml20sp/saml20
  11. Faça upload do arquivo de metadados ADFS. Clique na área na caixa Metadados do provedor de identidade para procurar o arquivo de metadados que você transferiu por download anteriormente. Selecione o arquivo e clique em Abrir.
    Como alternativa, arraste o arquivo de metadados para a área na caixa.
  12. Clique em Avançar.
  13. Forneça as propriedades de metadados do provedor de serviços ao seu provedor de identidade.
    É possível usar qualquer uma das opções.
  14. Clique em Avançar.
  15. Opcional: Ativar vinculação de identidade
    1. Selecione o identificador do usuário.
    2. Opcional: Ativar o provisionamento just-in-time.
  16. Clique em Pronto.
    O ABCXYZ Corp ADFS é exibido na página Configurações como uma origem da identidade.