É muito comum nas organizações, as soluções para gerenciamento de identidade consistir em uma combinação de Active Directory e LDAP de terceiros.
Caso na sua organização estiver usando o Windows Active Directory (AD) como seu serviço de diretório, poderá usar o AD FS como seu provedor de identidade (IdP) e habilitar o logon único (SSO) federado para seu ambiente.
Para habilitar a integração entre a sua organização e o Stratws One, execute os seguintes passos.
Localize no Windows o AD FS Management
Os passos a seguir irá fornecer informações como realizar a configuração de uma relação de confiança da terceira parte confiável usando metadados de Federação.
1. Localize na árvore de console à esquerda da tela por Relying Party Trusts, clique em Adicionar confiança de terceira parte confiável (Add Relying Party Trusts);
2. Será exibida uma página de boas-vindas, vamos deixar selecionada a opção de reconhecimento de declarações (Claims aware) e iniciar;
3. Na tela a seguir vamos selecionar a fonte de dados, selecione a opção de importar dados sobre a terceira parte confiável publicada online ou em uma rede local, forneça a URL com os metadados e clique sobre avançar;
Atenção: Se ao tentar realizar o passo 3, você receber a mensagem de erro abaixo , será necessária a configuração do .NET Framework para dar suporte a uma criptografia forte.
Passos para configuração: Como habilitar o protocolo TLS 1.2 em clientes - Configuration Manager
4. Na página a seguir vamos Configurar Identificadores digite o nome de exibição e as notas opcionais para esta terceira parte confiável;
5. Nas políticas de controle de acesso, deixe a que já vem como padrão selecionada: ‘Permite everyone’ e avance;
6. Na página a seguir é possível que seja revisada a configuração realizada do terceira parte confiável, clique em Fechar.
A seguir vamos configurar a regra para transformar uma declaração de entrar em uma relação de confiança de terceira parte confiável no servidor.
Atenção: A Ordem em que a regra está sendo criada influência no resultado
1. À direita selecione a opção Editar política de emissão de declaração (Edit Claim Issuance Policy);
2. Na caixa de diálogo, clique sobre Adicionar Regra (Add Rule) para adicionar a mesma;
3. Selecione o modelo Enviar atributos LDAP como declarações e clique em Avançar;
4. Na próxima página vamos configurar a regra, informe um nome para a exibição da mesma, no exemplo abaixo colocamos ‘Email rules’, em seguida selecione o repositório de atributos e em seguida vamos selecionar o atributo LDAP ‘E-Mail-Addresses’ e vamos mapeá-lo para o tipo de declaração de saída ‘E-mail Address’
5. Em sequência clique em finalizar
Nos próximos passos vamos configurar uma regra para transformar uma declaração de entrada em uma relação de confiança de terceira parte confiável.
Com a configuração a seguir será possível alterar seu tipo de declaração e alterar seu valor de declaração, por exemplo, será possível usar esse modelo de regra para criar uma regra que envia uma declaração de função com o mesmo valor de declaração de uma declaração de grupo de entrada.
1. Na caixa de diálogo Editar política de emissão de declaração, clique novamente sobre Add Rules;
2. Selecione o modelo de regra transformar uma declaração de entrada (Transform an Incoming Claim) e clique em Avançar;
3. A seguir informe o nome para exibição, no exemplo a seguir usamos ‘Name ID Rules’
4. Nos próximos passos vamos informar o tipo de reivindicação recebida ‘E-mail Address’, seguindo do tipo de reivindicação de saída ‘Name ID’, no tipo de formato de identificação de nome de saída selecione ‘Email’
5. Mantenha a opção Pass through all claim values selecionada e clique em finalizar
6. Aplicar e Ok
Próximos passos:
1. Encaminha o link dos metadados para a Siteware realizar finalização da configuração do AD FS no ambiente;
2. Liberação de um usuário para realização de testes.
Comentários
0 comentário
Artigo fechado para comentários.