Como usar ADFS com o Central
Como integrar Central com os Serviços de Federação do Active Directory do Microsoft Active Directory.
Pré-requisitos: Configurar o ADFS
ADFS em sua rede de servidor interno antes de prosseguir.
Um ambiente de ADFS ao vivo com um servidor do Microsoft Active Directory Federation Services com encaminhamento externo (ADFS) deve ser configurado antes da implementação da autenticação federada para o host usando ADFS.
O ADFS é um módulo de software baixado e instalado em sistemas operacionais Windows Server para fornecer aos usuários acesso de logon único a sistemas e aplicativos localizados em limites da organização. Para mais informações, consulte:
Tarefa 1: Forneça informações para GoTo
Forneça as informações relevantes para GoTo e realizamos ajustes em sua conta. Entre em contato com seu gerente de conta para iniciar o processo do ADFS.
Tarefa 2: Estabelecer um relacionamento com a confiança
Adicione o software host como uma confiança de parceiro de confiança no AD FS 2.0 Gerenciamento.
- No AD FS 2.0 Gerenciamento, abra o assistente de Adicionar confiança de parceiro de confiança acessando .
- Defina os dados da seguinte maneira:
Tab Entrada ou ação Selecionar origem de dados Selecione Inserir dados sobre o grupo de confiança manualmente especificar um nome de exibição Insira o Nome de exibição como Autenticação do LogMeIn Escolher perfil Selecione AD FS 2.0 perfil Configurar URL Insira o URL do terminal do consumidor de declaração SAML: https: //accounts.logme.in/federated/saml2.aspx Configurar identificadores O seguinte URL deve ser adicionado à lista de Identificadores de terceiros: https: //accounts.logme.inin.in Escolher regras de autorização de emissão Selecione Permitir que todos os usuários acessem este grupo de confiança Pronto para adicionar confiança Selecione Abra as regras de declaração de declaração Concluir Selecione Concluir
Tarefa 3: Permitir envio de dados para GoTo
Adicione uma regra de declaração de transformação para GoTo.
- No AD FS 2.0 Gerenciamento, abra o Assistente da regra de declaração de transformação em seguida .
- Defina os dados da seguinte maneira:
Tab Entrada ou ação Escolher tipo de regra Em Modelo da regra de declaração selecionar Enviar atributos LDAP como declarações Configurar regra de declaração Definir Nome da regra de declaração para E-mail e nome Configurar regra de declaração Definir Repositório de atributos para Active Directory Configurar regra de declaração Defina os atributos LDAP como: - Endereços de E-Mail: Endereço de E-Mail
- Nome do usuário: Nome do usuário
- Apelido: Apelido
- Clique em Concluir.
Tarefa 4: Configuração do navegador (opcional)
Descubra o que fazer se os navegadores não redirecionarem automaticamente.
Quando os usuários que já se conectaram ao domínio tentaram efetuar login em um serviço host pelo Internet Explorer e Chrome, o navegador deve reconhecer automaticamente o URL da intranet e usar o NTLM para autenticação do servidor FS. Se o endereço não for reconhecido como intranet, você pode adicionar o FQDN do seu ADFS à zona da intranet Local. Isso pode ser implantado em vários computadores pela Política de grupo. Isso garante que os usuários que já efetuaram login no domínio possam efetuar login em serviços com seu endereço de e-mail de domínio. Eles não precisarão inserir uma senha já que eles já foram autenticados.
Em Internet Explorer, defina o site da Intranet Local em
.Em Firefox:
- Tipo about:config na barra de URL e pressione Insira.
- Modificar o network.automatic - ntlmm auth.trusted - urique para incluir o site Local da Intranet.
- Clique em OK.