Active Directory-Verbunddienste konfigurieren

Prozedur

1. Navigieren Sie zu Start → Alle Programme → Administrator-Tools, um die AD FS-Management-Konsole zu öffnen.
2. Klicken Sie im Navigationsbereich auf der linken Seite auf AD FS und klicken Sie im Bereich Aktion auf der rechten Seite auf Vertrauensstellung der vertrauenden Seite hinzufügen....
3. Vervollständigen Sie die Einstellungen auf jeder Registerkarte des Fensters Assistent zum Hinzufügen von Vertrauensstellungen der vertrauenden Seite.
   1. Klicken Sie auf der Registerkarte Willkommen auf Start.
   2. Wählen Sie auf der Registerkarte Select Data Source Import data about the relying party from a file aus, klicken Sie auf Durchsuchen, um die Metadatendatei auszuwählen, die Sie von Trend Vision One erhalten haben; klicken Sie dann auf Weiter.
   3. Geben Sie auf der Registerkarte Specify Display Name einen Anzeigenamen für Trend Vision One an (z. B. "Trend Vision One") und klicken Sie auf Weiter.
   4. Lassen Sie auf der Registerkarte Configure Multi-factor Authentication Now? den Eintrag Multifactor Authentication auf den Standardeinstellungen und klicken Sie auf Weiter.
   5. Wählen Sie auf der Registerkarte Ausstellungsautorisierungsregeln wählen die Option Allen Benutzern den Zugriff auf diese vertrauende Seite erlauben aus und klicken Sie auf Weiter.
   6. Klicken Sie auf der Registerkarte Bereit zum Hinzufügen der Vertrauensstellung auf Weiter.
   7. Wählen Sie auf der Registerkarte Fertig stellen die Option Nach Abschluss des Assistenten das Dialogfeld "Anspruchsregeln bearbeiten" für diese Anspruchsanbieter-Vertrauensstellung öffnen und klicken Sie dann auf Schließen.
      Das Fenster Anspruchsregeln bearbeiten wird angezeigt.
4. Klicken Sie auf der Registerkarte Ausstellungstransformationsregeln auf Regel hinzufügen....
5. Vervollständigen Sie die Einstellungen auf jeder Registerkarte des Fensters Assistent zum Hinzufügen einer Transformationsanspruchsregel.
   1. Wählen Sie auf der Registerkarte Regeltyp auswählen in der Dropdown-Liste Anspruchsregelvorlage die Option LDAP-Attribute als Ansprüche senden aus und klicken Sie auf Weiter.
   2. Geben Sie auf der Registerkarte Anspruchsregel konfigurieren den Namen einer Anspruchsregel im Textfeld Anspruchsregelname ein und wählen Sie in der Dropdown-Liste Attributspeicher den Eintrag Active Directory aus.
   3. Wählen Sie die folgenden LDAP-Attribute aus und geben Sie für jedes Attribut einen ausgehenden Anspruchstyp an: Wählen Sie E-Mail-Addresses und setzen Sie es auf E-Mail-Address; wählen Sie User-Principal-Name und setzen Sie es auf Name.
   4. Klicken Sie auf Finish.
6. Klicken Sie auf Regel hinzufügen....
7. Vervollständigen Sie die Einstellungen auf jeder Registerkarte des Fensters Assistent zum Hinzufügen einer Transformationsanspruchsregel.
   1. Wählen Sie auf der Registerkarte Regeltyp auswählen in der Dropdown-Liste Anspruchsregelvorlage den Eintrag Eingehenden Anspruch transformieren aus und klicken Sie auf Weiter.
   2. Geben Sie auf der Registerkarte Anspruchsregel konfigurieren in das Textfeld Anspruchsregelname einen Anspruchsregelnamen ein und wählen Sie E-Mail-Adresse als Typ des eingehenden Anspruchs, Namens-ID als Typ des ausgehenden Anspruchs und E-Mail als ID-Format des ausgehenden Namens ein.
   3. Wählen Sie Alle Anspruchswerte zulassen aus und klicken Sie auf Fertig stellen.
8. Klicken Sie auf Übernehmen und dann auf OK.
9. Sammeln Sie die Single Sign-On-URL und exportieren Sie die Identitätsanbieter-Metadaten für AD FS.
   1. Navigieren Sie in der AD FS-Management-Konsole zu AD FS → Dienst → Endpunkte.
   2. Im rechten Bereich, unter Endpunkte → Metadata, in der Zeile Federation Metadata, kopieren Sie den URL-Pfad.
   3. Fügen Sie den Host-Namen des AD FS-Computers zum kopierten URL-Pfad hinzu.
      Zum Beispiel, https://hostname/FederationMetadata/2007-06/FederationMetadata.xml
   4. Um die Metadaten des Identitätsanbieters abzurufen, verwenden Sie einen Webbrowser, um zur vollständigen URL zu navigieren, die Sie im vorherigen Schritt erhalten haben.
   5. Speichern Sie die Metadatendatei des Identitätsanbieters als XML-Datei.

      Hinweis Importieren Sie diese Metadatendatei in Trend Vision One.