AD FS als Identitätsprovider konfigurieren

Online bearbeiten

So konfigurieren Sie Microsoft™ Active Directory Federation Services als Identitätsanbieter für IBM® Verify.

Vorgehensweise

  1. Rufen Sie die Informationen zum Service-Provider von IBM Verifyab.
    Sie benötigen diese Datei, wenn Sie die Vertrauensstellung der vertrauenden Seite in AD FS erstellen.
    1. Melden Sie sich an der Verify -Administrationskonsole an.
    2. Klicken Sie auf „Einstellungen“ > „Identitätsquellen “ > „Identitätsquelle hinzufügen “.
    3. Laden Sie die Metadatendatei des SAML 2.0-Service-Providers herunter. Klicken Sie unter Schritt 2 auf Datei herunterladen und speichern Sie die Datei für die spätere Verwendung.
  2. Lokalisieren Sie die URL für den Metadatenexport für AD FS.
    1. Melden Sie sich beim AD FS-Server an und öffnen Sie die Verwaltungskonsole.
    2. Erweitern Sie im AD FS-Ordner Services und klicken Sie auf Endpunkte.
    3. Suchen Sie die Datei FederationMetadata.xml .
      Die Abbildung zeigt die Anzeige "ADFS-Endpunkte".
  3. Navigieren Sie mithilfe eines Browsers zu dieser URL auf dem AD FS-Server und laden Sie die Datei herunter.
    Beispiel: https://localhost/FederationMetadata/2007-06/FederationMetadata.xml
    Akzeptieren Sie alle Zertifikatswarnungen. In den meisten Browsern wird eine Datei mit dem Namen FederationMetadata.xml in den Standardordner 'Downloads' heruntergeladen. Die Datei ist auf ADFS 3.0 unter Windows™ Server 2012 etwa 70 R2 KB groß.
  4. Rufen Sie die AD FS-Verwaltungskonsole auf.
  5. Starten Sie den Assistenten für Vertrauensstellung der vertrauenden Seite.
    1. Klicken Sie im AD FS-Ordner auf Vertrauensbeziehungen .
    2. Klicken Sie im Menü Aktionen auf Relying Party Trust hinzufügen .
      Diese Abbildung zeigt den Assistenten zum Hinzufügen von Vertrauensstellungen der vertrauenden Seite.
    3. Klicken Sie auf Starten.
  6. Importieren Sie die SAML-Metadatendatei, die Sie von Verifyheruntergeladen haben.
    1. Wählen Sie im Fenster Datenquelle auswählen die Option Daten zur Relying Party aus einer Datei importierenaus.
      Diese Abbildung zeigt das Fenster 'Datenquelle auswählen' des Assistenten zum Hinzufügen von Vertrauensstellungen der vertrauenden Seite.
    2. Geben Sie die Position der Verify -Metadatendatei ein.
      Lokalisieren Sie mithilfe von 'Durchsuchen' die heruntergeladene Metadatendatei und wählen Sie diese aus.
      Beispiel: z:/abcxyz.verify.ibm.com_metadata.xml
    3. Klicken Sie auf Weiter.
  7. Geben Sie einen beschreibenden Anzeigenamen für die Vertrauensstellung sowie alle zusätzlichen Informationen ein.
  8. Klicken Sie auf Weiter.
  9. Konfigurieren Sie keine mehrstufige Authentifizierung.
    Stellen Sie sicher, dass die Option Jetzt keine Einstellungen für die mehrstufige Authentifizierung für diese Vertrauensstellung der vertrauenden Seite konfigurieren ausgewählt ist.
  10. Klicken Sie auf Weiter.
  11. Konfigurieren Sie die Autorisierungsrichtlinie.
    Stellen Sie sicher, dass Alle Benutzer zulassen ausgewählt ist.
    Diese Abbildung zeigt das Fenster 'Configure Multi-factor Authenticate Now' des Assistenten 'Add Relying Party Trust'.
  12. Klicken Sie auf Weiter.
  13. Klicken Sie auf Weiter.
  14. Übernehmen Sie die Standardauswahl für die Bearbeitung von Anspruchsregeln und klicken Sie auf Schließen.
    Das Fenster Anspruchsregeln bearbeiten wird geöffnet.