Sökresultat :

×

ADFS som IDP

Steg 1: Ställ in ADFS som identitetsleverantör

På ADFS, sök efter ADFS-hantering ansökan.

SAML Single Sign On (SSO) med ADFS Identity Provider, Management Application

När du har öppnat AD FS Management, välj Relying Party Trust & klicka sedan på Lägg till Relying Party Trust.

SAML Single Sign On (SSO) med ADFS Identity Provider, Add Relying Party Trust

Klicka på Start-knappen från Relying Party Trust Wizard som popup-fönster. Men se till innan dess Medveten om anspråk väljs.

SAML Single Sign On (SSO) med ADFS Identity Provider, Claims Aware

Välj alternativen för att lägga till en förtroende part.

SAML Single Sign On (SSO) med ADFS Identity Provider Använder Metadata URL

I Välj datakälla: Importera data om den förtroende parten publicerad online eller på det lokala nätverket alternativet och lägg sedan till URL i federationens metadataadress.

SAML Single Sign On (SSO) med ADFS Identity Provider, Importera metadata via URL

Hoppa över steg 5 till steg 8 och börja konfigurera från steg-9. Navigera till fliken Service Provider Info från plugin-programmet för att få SP Meatadata URL.

SAML Single Sign On (SSO) med ADFS Identity Provider Använder metadata XML-fil

I Välj datakälla: Importera data om den förtroende parten från en fil alternativet och bläddra sedan i metadatafilen.

SAML Single Sign On (SSO) med ADFS Identity Provider, importera metadata via XML-fil

Hoppa över steg 5 till steg 8 och börja konfigurera från steg-9.

SAML Single Sign On (SSO) med ADFS Identity Provider Använder manuell konfiguration

I Välj datakälla: Ange data om den förtroende parten manuellt & Klicka på Nästa.

SAML Single Sign On (SSO) med ADFS Identity Provider, manuell konfiguration av metadata

Ange visningsnamn och klicka på Nästa.
Ladda upp certifikatet och klicka på nästa. Ladda ner certifikatet från plugin och använd samma certifikat för att ladda upp på ADFS.
Välja Aktivera stöd för SAML 2.0 WebSSO-protokollet & Ange ACS URL från fliken Service Provider Info. Klicka på Nästa.

SAML Single Sign On (SSO) med ADFS Identity Provider, stöd för SAML 2.0 WebSSO-protokollet

Lägg till Enhets-ID från plugin-fliken Service Provider Info som förtroendeidentifierare, klicka sedan på knappen Lägg till och klicka sedan på Nästa.

SAML Single Sign On (SSO) med ADFS Identity Provider, Relying Party Trust Identifier

Ladda också ned signeringscertifikatet från fliken Service Provider Info från plugin-programmet.

Välja Tillåt alla som en åtkomstkontrollpolicy och klicka på Nästa.

SAML Single Sign On (SSO) med ADFS Identity Provider, Access Control Policy

Klicka på knappen Nästa från Redo att lägga till förtroende och klicka på Stäng.
Det kommer att visa dig listan över förtroende parter. Välj respektive applikation och klicka på Redigera emissionspolicy för anspråk.

SAML Single Sign On (SSO) med ADFS Identity Provider, Edit Claim Issuance Policy

Klicka på Lägg till regel knapp.

SAML Single Sign On (SSO) med ADFS Identity Provider, lägg till regel

Välja Skicka LDAP-attribut som anspråk & klicka på Nästa.

SAML Single Sign On (SSO) med ADFS Identity Provider, skicka LDAP-attribut som anspråk

Ange följande detaljer och klicka på Slutför.

Anspråksregelnamn:	attribut
Attributbutik:	Active Directory
LDAP-attribut:	Mejladresser
Typ av utgående anspråk:	Namn-ID

SAML Single Sign On (SSO) med ADFS Identity Provider, Add Transform claim rule wizard

Klicka på Använd OK.
Välj egenskapen för programmet och lägg till certifikatet som laddats ner från tillägget.

SAML Single Sign On (SSO) med ADFS Identity Provider, Lägg till certifikat

Hej där!

Behövs hjälp? Vi är här!

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com