Configurando um aplicativo WS-Federation d Microsoft 365 IBM Verify

Editar online

Configure o IBM® Verify como o provedor de identidade após configurar o Azure Active Directory como um provedor de serviços.

Antes de começar

  • Deve-se ter permissão administrativa para concluir esta tarefa.
  • Faça login no console IBM Verify de administração.

Procedimento

  1. Selecione Aplicativos > Aplicativos.
  2. Selecione “Adicionar aplicativo ”.
  3. Selecione “ Microsoft 365 ” e clique em “Adicionar aplicativo ”.
  4. Selecione a guia "Login" e forneça as seguintes informações:
    Observação: marque a caixa de seleção para desativar o login.
    Configurações Descrição
    Método de conexão Especifica o método de conexão. Selecione “ SAML2.0 ” como método de login.
    ID do prestador* Especifica um identificador exclusivo que identifica o provedor ao seu provedor parceiro.
    URL do serviço de asserção do consumidor (HTTP-POST) O token de segurança é enviado para este terminal de provedor de serviços. Deixe como padrão.
    Federar múltiplos domínios ao Microsoft 365 Marque esta caixa de seleção para federar vários domínios no Microsoft™ 365 e configurar vários nomes de entidade de serviço.
    IssuerUri sufixo Isso só se aplica quando a opção “Federar vários domínios para Microsoft 365 ” estiver marcada. Selecione uma fonte de atributo; seu valor será anexado em IssuerUri do token; quando (Padrão) for selecionado, o UPN padrão do usuário ou o domínio de e-mail será anexado em IssuerUri do token.
  5. Use assinaturas digitais para estabelecer confiança entre IBM Security® Verify e o provedor de serviços.
    Configurações Descrição
    Assinar asserção Selecione esta caixa de seleção para especificar se o IBM Verify assina o token de segurança enviado ao Active Directory do Azure.
    Algoritmo de assinatura Especifica o algoritmo para assinar a partir dos dois algoritmos suportados. Deixe como padrão.
    Certificado da Assinatura Especifica o certificado selecionado para o IBM Verify assinar o token de segurança. Deixe como padrão.
  6. Configure o assunto SAML na asserção SAML para identificar o usuário autenticado.
    Configurações Descrição
    Identificado do nome Esta opção configura o assunto SAML na asserção SAML para identificar o usuário autenticado. Deixe como padrão.
  7. Mapeie os atributos conhecidos do usuário ou outros atributos que devem ser incluídos na asserção ` SAML `.
    Configurações Descrição
    Nome do atributo - UPN Especifica o atributo UserPrincipalName.

    Selecione no menu Origem do atributo para especificar o atributo UserPrincipalName.

    Para obter mais informações sobre o atributo UserPrincipalName, consulte Atributos de nomenclatura do usuário.
    Nome do atributo - ImmutableID Especifica o atributo ImmutableID.

    Selecione no menu Origem do atributo para especificar o atributo ImmutableId.
  8. Upload de arquivo keytab para autenticação Kerberos.
    Configurações Descrição
    Upload do arquivo keytab Esta configuração é aplicável apenas para a junção híbrida do Active Directory do Azure. Para obter mais informações sobre como carregar um arquivo keytab, consulte “Configurando o nome principal do serviço (SPN) e o arquivo keytab para autenticação do Kerberos ”.
  9. Configure os nomes de entidades de serviço (SPNs) para autenticação de Kerberos.
    Configurações Descrição
    Nomes das entidades de serviço Esta configuração é aplicável apenas para a junção híbrida do Active Directory do Azure. Para obter mais informações sobre nomes de entidade de serviço, consulte “Configuração do nome de entidade de serviço (SPN) e do arquivo Keytab para autenticação do Kerberos ”.
  10. Configure as definições do perfil do solicitante de ativação.
    Configurações Descrição
    Provedor de identidade padrão Especifica o provedor de identidade padrão como o Cloud Directory.
    Regra de solicitação É possível especificar uma regra customizada para transformar o nome do usuário para fluxos de perfil do solicitante ativo.
    1. Opcional: Teste sua regra de solicitação para garantir que ela funcione conforme o esperado.
  11. Selecione uma política de acesso para executar a autenticação de dois fatores e, opcionalmente, a autorização de acesso adaptativo.
    Configurações Descrição
    Políticas de acesso - Configurações Especifica a política de acesso para autenticação de dois fatores. A autorização de acesso adaptativo é opcional.

    A caixa de seleção Usar política padrão é selecionada por padrão.
  12. Clique em Salvar.
  13. Selecione a guia "Direitos" e configure o "Tipo de acesso".
    Observação: para obter mais informações sobre direitos de acesso, consulte Gerenciamento de direitos de acesso a aplicativos (pelo administrador ou pelo proprietário do aplicativo).
  14. Clique em Salvar.