將 Active Directory 同盟服務 (ADFS) 配置為 Trend Vision One 的 SAML (2.0) 身份提供者。
 |
注意以下步驟僅供參考,可能會因您使用的版本而有所不同。詳情請參閱您的 AD FS 文件。
|
步驟
- 前往 以開啟 AD FS 管理控制台。
- 在左側導航中點選AD FS,然後在右側的處理行動區域下,點選Add Relying Party Trust...。
- 在 Add Relying Party Trust Wizard 畫面上的每個標籤頁完成設定。
- 在 Welcome 標籤上,點選 Start。
- 在 Select Data Source 標籤上,選擇 Import data about the relying party from a file,點選 Browse 以選擇您從 Trend Vision One 獲取的中繼資料檔案;然後,點選 下一步。
- 在Specify Display Name標籤上,為Trend Vision One指定一個顯示名稱,例如 "Trend Vision One",然後點選下一步。
- 在 Configure Multi-factor Authentication Now? 標籤上,將 Multifactor Authentication 保持預設,然後點選 下一步。
- 在 Choose Issuance Authorization Rules 標籤上,選擇 Permit all users to access this relying party 並點選 下一步。
- 在Ready to Add Trust標籤上,點選下一步。
- 在 Finish 標籤上,選擇 Open the Edit Claim Rules dialog for this relying party trust when the wizard closes 並點選 關閉。Edit Claim Rules畫面出現。
- 在Issuance Transform Rules標籤上,點選Add Rule...。
- 在 Add Transform Claim Rule Wizard 畫面上的每個標籤頁完成設定。
- 在 Choose Rule Type 標籤上,從 Claim rule template 下拉清單中選擇 Send LDAP Attributes as Claims,然後點選 下一步。
- 在 Configure Claim Rule 標籤上,在 Claim rule name 文本框中指定一個索賠規則名稱,並從 Attribute store 下拉列表中選擇 Active Directory。
- 選擇以下 LDAP 屬性並為每個屬性指定一個傳出宣告類型:選擇 E-Mail-Addresses 並將其設置為 E-Mail-Address;選擇 User-Principal-Name 並將其設置為 Name。
- 點選Finish。
- 點選Add Rule...。
- 在 Add Transform Claim Rule Wizard 畫面上的每個標籤頁完成設定。
- 在 Choose Rule Type 標籤上,從 Claim rule template 下拉清單中選擇 Transform an Incoming Claim,然後點選 下一步。
- 在 Configure Claim Rule 標籤中,在 Claim rule name 文本框中指定一個規則名稱,並選擇或輸入 E-Mail Address 作為 Incoming claim type,Name ID 作為 Outgoing claim type,以及 電子郵件 作為 Outgoing name ID format。
- 選擇Pass through all claim values,然後點選Finish。
- 點選Apply,然後點選確定。
- 收集單一登入 URL 並匯出 AD FS 的身份提供者中繼資料。
- 在 AD FS 管理控制台中,前往 。
- 在右側窗格中,於 下,在 Federation Metadata 行中,複製 URL 路徑。
- 將 AD FS 電腦防護的主機名稱新增到您複製的 URL 路徑中。例如,https://hostname/FederationMetadata/2007-06/FederationMetadata.xml
- 要檢索身份提供者的元數據,請使用網頁瀏覽器導航至您在上一步中獲取的完整 URL。
- 將身份提供者的中繼資料檔案另存為 XML 檔案。
注意
將此中繼資料檔案匯入到Trend Vision One。