Utilizzo di ADFS con Central
Integrazione Central Microsoft Active Directory Federation Services.
Prerequisito: Imposta ADFS
Configura ADFS nella rete del server aziendale prima di procedere.
Un ambiente ADFS dal vivo con un server Microsoft Active Directory Federation Services (ADFS) esternamente deve essere configurato prima di eseguire l'autenticazione federata per l'host utilizzando ADFS.
ADFS è un modulo software scaricato e installato su sistemi operativi Windows Server per fornire agli utenti l'accesso Single Sign-On a sistemi e applicazioni si trovano nei limiti dell'organizzazione. Per ulteriori informazioni, vedi:
Attività uno: Fornisci informazioni a GoTo
Fornisci le informazioni necessarie per GoTo e apportare modifiche al tuo account. Contatta il tuo Account Manager per iniziare la procedura ADFS.
Attività due: Stabilisci una relazione attendibile
Aggiungi il software host come parte Relying Party Trust in AD FS 2.0 Gestione.
- In AD FS 2.0 Gestione, apri la procedura guidata di Trust Relying Party andando a .
- Imposta i dati come segue:
Tab Ingresso o Azione Seleziona origine dati Seleziona Immetti manualmente i dati sulla relying party specificare un nome visualizzato Inserisci il Mostra nome come Autenticazione LogMeIn Scegli Profilo Seleziona AD FS 2.0 profilo Configura URL Inserisci il URL dell'Endpoint Consumer di asserzione SAML: https: //accounts.logme.inin.ind/federato/ saml2.aspx Configura identificatore Il seguente URL deve essere aggiunto all'elenco di Identificatore delle parti: https: //accounts.logme.inin.ind Scegli regole di autorizzazione rilascio Seleziona Consenti a tutti gli utenti di accedere a questa relying party Pronto a Aggiungi attendibile Seleziona Aprire le regole di attestazione Completa Seleziona Completa
Esegui tre: Consenti da inviare ai dati GoTo
Aggiungi una regola di richiesta di trasformazione per GoTo.
- In AD FS 2.0 Gestione, apri la procedura guidata di richiesta di trasformazione andando a .
- Imposta i dati come segue:
Tab Ingresso o Azione Scegli tipo di regola In Modello regola di attestazione selezionare Invia attributi LDAP come richieste Configura regola richiesta Imposta Nome regola di attestazione per E-mail e nome Configura regola richiesta Imposta Attributo memorizzato per Active Directory Configura regola richiesta Imposta gli attributi LDAP come: - Indirizzi E-Mail: Indirizzo E-Mail
- Nome visualizzato: Nome visualizzato
- Cognome: Cognome
- Fai clic Completa.
Attività quattro: Configurazione del Browser (opzionale)
Scopri cosa fare se i browser non vengono riindirizzati automaticamente.
Quando gli utenti che hanno già autenticato nel dominio prova ad accedere a un servizio host tramite Internet Explorer e Chrome, il browser dovrebbe riconoscere automaticamente l'URL intranet e usare l'autenticazione del server NTLM per FS. Se l'indirizzo non viene riconosciuto come intranet, puoi aggiungere il FQDN del tuo ADFS alla zona intranet locale. Ciò può essere distribuito in più computer tramite i criteri di gruppo. Questo assicura che gli utenti che hanno già effettuato l'accesso al dominio possano accedere ai servizi con il solo indirizzo e-mail del loro dominio. Non dovrà immettere una password da quando sono già stata autenticato.
In Internet Explorer, imposta il sito web locale Intranet sotto
.In Firefox:
- Tipo about:config nella barra URL e premi Inserisci.
- Modifica network.automatic - Suggerimento auth.trusted - urè per includere il sito web locale Intranet.
- Fai clic su OK.