PT
Español
English
Português
    Configuração do ADFS

    Obter dados do fornecedor

    1. O identificador de identidade pode ser obtido diretamente do servidor ADFS abrindo o console Gerenciamento do AD FS, no menu principal, selecionando o botão Serviço e, no menu Ações, selecionando o ícone Editar propriedades do serviço de federação localizado à direita.

    Nota: Identificador de identidade: em uma instalação padrão, seu valor corresponde a https://**/adfs/services/trust.

    2. A URL de login pode ser obtida diretamente do servidor ADFS abrindo o console Gerenciamento do AD FS, no menu principal, selecionando o botão Serviço e Extremidade.

    Nota: URL de login: Em uma instalação padrão, seu valor corresponde a https://**/adfs/ls/.

    Nota: URL de logout: Em uma instalação padrão, seu valor corresponde a https://**/adfs/ls/?wa=wsignout1.0

    Você pode fazer o mesmo para obter o URL de login e adicionar o valor ?wa=wsignout1.0 a ele

    Esses dados devem ser inseridos ao criar um provedor de autenticação externo no console de administração. Consulte Configuração de autenticação externa.

    Configurando a relação de confiança

    1. Inicie o console Gerenciamento do AD FS no servidor em que o ADFS está instalado, clique com o botão direito do mouse no Relações de confiança de terceira parte confiávelSelecionar Adicionar confiança de terceira parte confiável…

    2. Selecionar Reconhecimento de sinistros e clique em Começar.

    3. Selecionar Inserir dados sobre a terceira parte confiável manualmente, depois em Próximo.

    4. Insira um nome descritivo e registre as informações adicionais. Clique Próximo.

    5. Você pode clicar em Próximo Em El Paso Configurar certificado para deixar os padrões.

    6. Selecionar Habilitar o suporte para o protocolo WebSSO SAML 2.0 e insira a URL de entrada do console, clique em Próximo

    7. Insira a URL do console, clique em Adicionar e mais tarde em Próximo.

    8. Selecione o tipo de política de acesso a ser aplicada, com base em seus requisitos de segurança, clique em Próximo.

    9. Você pode ver o resumo das configurações de clique em Próximo.

    10. Verifique se a opção está selecionada Configurar a política de emissão de declarações para este aplicativo configurar as políticas para a emissão de declarações a serem usadas para a integração; Clique Fechar para concluir o assistente.

    11. Você encontrará uma nova janela para configurar as políticas, clique em Adicionar regra.

    12. Selecione o modelo Enviar atributos LDAP como declaraçõesclique Próximo.

    13. Insira um nome para a regra, selecione Diretório ativo No Repositório de atributosSelecionar Endereços de e-mail no lado esquerdo da mesa e ID do nome do lado direito; Conclua a criação da regra clicando no ícone Acabar.

    14. Para concluir o Assistente de Edição de Diretiva, clique no ícone OKEY.

    15. Para adicionar o endereço de logoff do console, edite o provedor criado no ADFS, faça Clique com o botão direito do mouse no nome do provedor No Propriedades. Você também pode fazer isso escolhendo o nome do provedor e clicando com o botão esquerdo nele.

    16. Selecione a opção de guia Extremidade e clique no ícone *Adicionar SAML….

    17. Selecionar SAML Logout No Tipo de endpointposterior Redirecionar No Ligação e, finalmente, insira a URL do logout do console correspondente.

    18. Clique no botão OK e feche a janela de propriedades, clique no botão OKEY.