IBM® Verify如何将 Microsoft™ Active Directory 联合身份验证服务配置为. 的身份提供商
过程
- IBM Verify从……获取服务提供商的信息。
创建 ADFS 信赖方信任时,需要此文件。
- 登录管理控制台 Verify 。
- 点击 ”。
- 下载 SAML 2.0 服务提供者元数据文件。 单击第 2 步下的下载文件,然后保存相应文件供日后使用。
- 找到 ADFS 的元数据导出 URL。
- 登录到 ADFS 服务器并打开管理控制台。
- 在“AD FS”文件夹中,展开 “服务 ”,然后单击 “端点 ”。
- 找到该 FederationMetadata.xml 文件。
- 使用浏览器浏览到 ADFS 服务器上的该 URL,然后下载文件。
例如,https://localhost/FederationMetadata/2007-06/FederationMetadata.xml
接受所有证书警告。 在大多数浏览器中,名为 FederationMetadata.xml 的文件会下载到缺省“下载”文件夹。 在 Windows™ Server 2012 上的 ADFS 3.0 中,该文件大小约为 70 KB R2。
- 转至 ADFS 管理控制台。
- 启动“ 依赖方信任向导 ”。
- 在 AD FS 文件夹中单击 “信任关系 ”。
- 在 “操作 ”菜单中单击 “添加依赖方信任 ”。
- 单击 “开始”。
- Verify导入您从...下载的 SAML 元数据文件。
- 在 “选择数据源 ”窗口中,选择 “从文件导入关于依赖方的数据 ”。
- 请输入元数据文件 Verify 的位置。
使用“浏览”找到并选择已下载的元数据文件。
例如, z:/abcxyz.verify.ibm.com_metadata.xml
- 单击下一步。
- 输入信任的描述性显示名称和任何其他信息。
- 单击下一步。
- 请勿配置多因子认证 (MFA)。
确保选中此时我不想为此信赖方信任配置多因子认证设置选项。
- 单击下一步。
- 设置授权策略。
确保选中允许所有用户。
- 单击下一步。
- 单击下一步。
- 保持“编辑索赔规则”的默认选中状态,然后单击 “关闭”。
这将打开“编辑声明规则”窗口。
