Konfigurationsschritte für ADFS:
nicht definiert
- Eine Active Directory instance, bei der Benutzer über ein E-Mail-Adressattribut verfügen
- Ein Media Manager-Konto, das für SSO aktiviert wurde
- Eine Metadatendatei aus der Media Manager-Unterstützung, die für den Import verwendet wird
- Ein SSL-Zertifikat zum sign in Ihrer ADFS-Anmeldeseite und des Fingerabdrucks dieses Zertifikats
Hinzufügen einer Relying Trust Party
- Melden Sie sich beim ADFS-Server an
- Auf der linken Seite der Tabelle klicken Sie auf Relying Party Trust
- Wählen Sie Add Relying Party Trust...
Konfigurieren des Relying Party Trust Wizard
- Wählen Sie Start
- Wählen Sie im Select Data Source Screen die Option Import data about this relying party from a file
- Klicken Sie auf Browse und wählen Sie die mitgelieferte Media Manager-Metadatendatei aus.
4. Wenn Sie diese Daten importieren, können Sie Next bis Configure Multi-Factor Authentication Now wählen und Next klicken
5. Auf Choose Issuance Authorization Rules wählen Sie Permit all users
6. Der folgende Bildschirm zeigt eine Übersicht über Ihre Einstellungen - wählen Sie Next
7. Wählen Sie im Abschlussbildschirm Close und öffnen Sie den Claim Rules Editor
Anspruchsregeln erstellen
1. Der Claims Rule Editor wird automatisch geöffnet. Um eine neue Regel zu erstellen, wählen Sie Add Rule
2. Wählen SieLDAP-Attribute als Ansprüche sendenund wählen SieWeiter
3. Stellen Sie auf dem folgenden Bildschirm das LDAP-AttributLDAP-AttributaufE-Mail-Adressenund stellen SieeinAusgehende Forderung TypbisE-
4. Klicken Sie auf OK, um die Regel zu speichern
5. Erstellen Sie eine weitere neue Regel, indem Sie Add Rule auswählen. Wählen Sie Transform an Incoming Claim aus dem Dropdown-Menü
6. Wählen Sie auf dem folgenden Bildschirm Folgendes aus:
- E-Mail Address als Incoming Claim Type
- Outgoing Claim Type als Name ID
- Outgoing Name ID Format als EMail
- Lassen Sie den Standardwert auf Pass through all claim values
7. Wählen Sie OK um die Anspruchsregel erstellen
Einrichten eines vollständigen Namensantrags
1. Wir empfehlen, den Vor- und Nachnamen zusammen mit der E-Mail-Adresse des Benutzers zu senden
2. Erstellen Sie eine weitere neue Regel, indem Sie Add Rule auswählen
3. Setzen Sie das LDAP-Attribute auf Surname und eins auf Given-Name
4. Setzen Sie den Typ Outgoing Claim auf Surname und eins auf Given-Name
5. Wählen Sie OK, um diese Regel zu erstellen, und dann OK, um die Regeln abzuschließen.
Testen der Konfiguration
1. An dieser Stelle kann die Konfiguration getestet werden
2. Bitte kontaktieren Sie uns, um die Konfiguration abzuschließen oder wenn Sie andere Fragen dazu haben.