ADFS als IDP-Vorlage

Schritt 1: ADFS als IDP (Identitätsanbieter) einrichten

Führen Sie die folgenden Schritte aus, um ADFS als IdP zu konfigurieren

• Wählen Sie im Assistenten zum Hinzufügen einer Vertrauensstellung der vertrauenden Seite die Option aus Geben Sie die Daten zur vertrauenden Seite manuell ein.
• Nachdem Sie die manuelle Option ausgewählt haben, klicken Sie auf Weiter.

• Enter Display Name und Klicken Sie auf Weiter.

• Laden Sie das Zertifikat herunter von miniOrange-Plugin in Registerkarte „Dienstanbieter“..
• Laden Sie das Zertifikat hoch und klicken Sie auf Weiter.

• Wählen Sie auf der Registerkarte „Konfigurieren“ Folgendes aus: Aktivieren Sie die Unterstützung für das SAML 2.0 WebSSO-Protokoll .
• Enter ACS-URL von den Plugins Metadaten des Dienstanbieters Tab und klicken Weiter.

• Aus Metadaten des Dienstanbieters Registerkarte hinzufügen Entitäts-ID als Relying Party Trust Identifier ein und klicken Sie auf Weiter.

• Auswählen Erlaube allen als Zugriffskontrollrichtlinie und klicken Sie auf Weiter.

• In Bereit, Vertrauen hinzuzufügen Klicken Sie auf Weiter und dann Menu.

• In der Liste von Vertrauen der vertrauenden Partei, wählen Sie die von Ihnen erstellte Anwendung aus und klicken Sie auf Anspruchsausstellungsrichtlinie bearbeiten.

• Klicken Sie auf Regel hinzufügen .

• Auswählen Senden Sie LDAP-Attribute als Ansprüche und klicken Sie auf Weiter.

• Im Anspruchsregel konfigurieren Geben Sie auf der Registerkarte die folgenden Details ein und klicken Sie auf Endziel.

Name der Anspruchsregel	Attributes
Attributspeicher	Active Directory
LDAP-Attribut	E-mailadressen
Art des ausgehenden Anspruchs	Name ID


• Nachdem Sie ADFS als IDP konfiguriert haben, benötigen Sie das Föderationsmetadaten-URL um Ihren SP zu konfigurieren.
• Geben Sie diese URL ein, um die Federation-Metadatendatei abzurufen
  https://< ADFS_Server_Name >/federationmetadata/2007-06/federationmetadata.xml