Procedura di configurazione per ADFS:
Non definito
- Un'istanza di Active Directory in cui gli utenti dispongono di un attributo di indirizzo di posta elettronica
- Un account di Media Manager abilitato per SSO
- Un file di metadati dal supporto di Media Manager utilizzato per l'importazione
- Un certificato SSL per firmare la pagina di accesso ADFS e l'impronta digitale del certificato
Aggiungere una relying Trust Party
- Accedi al server ADFS
- Sul lato sinistro della tabella clicca con il tasto destro Rying Party Trust
- Seleziona Aggiungi Relying Party Trust...
Configurazione del Relying Party Trust Wizard
- Seleziona Inizio
- Nella schermata Seleziona origine dati, seleziona Importa i dati relativi a questo relying party da un file
- Seleziona Browse e seleziona il file di metadati Media Manager fornito
4. L'importazione di questi dati ti permetterà di selezionare Avanti per arrivare a Configura Autenticazione a più fattori. Lascia i valori predefiniti e seleziona Avanti</0>
5. Su Scegli le regole di autorizzazione di emissione seleziona Permetti a tutti gli utenti
6. La seguente schermata mostrerà una panoramica delle impostazioni - seleziona Avanti
7. Nella schermata di chiusura seleziona Chiudi e apri Claim Rules Editor
Creazione di regole di reclamo
1. L'editor delle regole dei reclami si aprirà automaticamente: per creare una nuova regola, seleziona Aggiungi regola
2. Seleziona Invia Attributi LDAP come reclami e seleziona Avanti
3. Nella schermata seguente, imposta l'attributo LDAP su E-Mail-Addresses e imposta Outgoing Claim Type su E-Mail Address</1>
4. Fare clic su OK per salvare la regola
5. Creare un'altra nuova regola selezionando Aggiungi regola - seleziona Trasforma un'attestazione in entrata dal menu a discesa.
6. Nella schermata seguente selezionare quanto segue:
- Indirizzo e-mail come Tipo di reclamo in entrata
- Tipo di attestazione in uscita come ID nome
- Nome in uscita Formato come Email
- Lasciare il valore predefinito di Passare attraverso tutti i valori di attestazione
7. Selezionare OK la creazione della regola di reclamo
Impostazione di un reclamo di nome completo
1. Si consiglia di inviare il nome e cognome insieme all'indirizzo email dell'utente
2. Creare un'altra nuova regola selezionando Aggiungi regola
3. Impostare l'attributo LDAP a Cognome e uno a Nome
4. Impostare il tipo attestazione in uscita su Cognome e uno su Nome indicativo
5. Seleziona OK per creare questa regola, e OK di nuovo per completare le regole
Testare la configurazione
1. A questo punto, la configurazione può essere testata
2. Si prega di contattarci per completare la configurazione o per qualsiasi altra domanda.