Aller au contenu principal
Deutsch English (US) Español Italiano 日本語 한국어(대한민국) Polski Português do Brasil Русский 简体中文 繁體中文

ADFS

  • Mise à jour

Étapes de configuration pour ADFS :

indéfini

  • Une instance Active Directory où les utilisateurs ont un attribut d'adresse de messagerie
  • Un compte Media Manager qui a été activé pour l'authentification SSO
  • Fichier de métadonnées du support Media Manager utilisé pour l'importation
  • Un certificat SSL pour signer votre page de connexion ADFS et l'empreinte digitale de ce certificat

Ajouter un partenaire de confiance

  • Connexion au serveur ADFS
  • Sur le côté gauche de la table, clique droit Relying Party Trust
  • Sélectionnez Ajouter un partenaire de confiance

Configuration de l'assistant Relying Party Trust Wizard

  1. Sélectionnez Démarrer
  2. Depuis l'écran, Sélectionner une source de données, sélectionnez Importer des données sur cette partie de confiance à partir d'un fichier
  3. Sélectionnez Parcourir et sélectionnez le fichier de métadonnées Media Manager fourni
  4. L'importation de ces données vous permettra de sélectionner Suivant à Configurer l'authentification multi-facteurs maintenant laisser les valeurs par défaut et sélectionnez Suivant
  5. Depuis Choisissez les règles d'autorisation d'émission sélectionnez Autoriser tous les utilisateurs
  6. L'écran suivant affichera un aperçu de vos paramètres - sélectionnez Suivant
  7. Sur l'écran de fermeture, sélectionnez Fermer et ouvrez Éditeur de règles de réclamation

 

Création de règles de réclamation

1. L'éditeur de règle de réclamation s'ouvre automatiquement. Pour créer une nouvelle règle, sélectionnez Ajouter une règle

2. Sélectionnez Envoyer les attributs LDAP en tant que revendicationset sélectionnezSuivant

3. Sur l'écran suivant, définissez l'attribut LDAP à Adresses e-mail et définissez Type de réclamation sortante à E-

4. Cliquez sur OK pour enregistrer la règle
5. Créez une autre règle en sélectionnant Ajouter une règle - sélectionnez Transformer une revendication entrante dans la liste déroulante.
6. Sur l'écran suivant, sélectionnez les éléments suivants :
  • Adresse électronique comme Type de réclamation entrante
  • Type de réclamation sortante comme ID de nom
  • Nom sortant ID Format comme Courriel
  • Laissez la valeur par défaut Passer toutes les valeurs de revendication
7. Sélectionnez OK pour créer la règle de réclamation
 

Configuration d'une revendication de nom complet

1. Nous vous recommandons d'envoyer le prénom et le nom ainsi que l'adresse e-mail de l'utilisateur
2. Créez une autre règle en sélectionnant Ajouter une règle
3. Définissez l'attribut LDAP sur Nom de famille et l'autre sur Nom donné
4. Définissez le type de réclamation sortante sur Nom de famille et un sur Nom donné
5. Sélectionnez OK pour créer cette règle, puis OK à nouveau pour compléter les règles
 

Tester la configuration

1. À ce stade, la configuration peut être testée
2. S'il vous plaît contactez-nous pour compléter la configuration ou pour toute autre question connexe.
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Retour en haut

Articles associés