Etapas de configuração para ADFS:
Indefinido
- Uma instância do Active Directory onde os usuários têm um atributo de endereço de email
- Uma conta do Media Manager que foi habilitada para SSO
- Um arquivo de metadados do suporte do Media Manager usado para importação
- Um certificado SSL para assinar a página de início de sessão do ADFS e a impressão digital desse certificado
Adicionar uma Parte Confiável Confiável
- Efetue login no servidor ADFS
- No lado esquerdo da tabela, clique com o botão direito do mouse em Relying Party Trust
Selecione Adicionar Confiança de Terceiros de Confiança ... - SelecioneAdicione Relying Party Trust...
Configurar o Assistente de Confiança de Parte Confiável
- Selecionar Iniciar
- Na tela Selecionar fonte de dados, selecione Importar dados sobre essa parte confiável de um arquivo
- Selecione Procurar e selecione o arquivo de metadados do Media Manager que foi fornecido
4. Importar esses dados permitirá que você selecione Próximo para Configurar autenticação multifator agoradeixar os padrões e selecione Próximo
5. Em Escolher regras de autorização de emissão, selecione Permitir todos os usuários
6. A tela a seguir mostrará uma visão geral de suas configurações - selecione Próximo
7. Na tela de fechamento, selecione Fechar e abra o Editor de Regras de Reivindicação
Criando regras de reivindicação
1. O editor de Regra de Reivindicações será aberto automaticamente - para criar uma nova Regra, selecione Adicionar Regra
2. SelecioneEnviar atributos LDAP como reivindicaçõese selecionePróximo
3. On the following screen, set the LDAP Attribute to E-Mail-Addresses and set Outgoing Claim Type to E-
4. Clique em OK para salvar a regra
5. Crie outra nova regra selecionando Adicionar regra - selecione Transformar uma reivindicação de entrada no menu suspenso.
6. Na tela a seguir, selecione o seguinte:
- Endereço de E-mail como Tipo de reivindicação de entrada
- Tipo de declaração de saída como ID de nome
- Formato de ID do Nome de Saída como Email
- Deixe o padrão Passar por todos os valores de reivindicação
7. Selecione OK para criar a regra de reivindicação
Configurando uma reivindicação de nome completo
1. Recomendamos enviar o nome e sobrenome juntamente com o endereço de e-mail do usuário
2. Criar outra nova regra selecionando Adicionar Regra
3. Defina o único Atributo LDAP para Sobrenome e outro para Nome do Recebimento
4. Defina a Reivindicação de Saída Digite para Sobrenome e um para Given-Name
5. Selecione OK para criar esta regra e, em seguida, OK novamente para completar as regras
Testar a configuração
1. Neste ponto, a configuração pode ser testada
2. Por favor entre em contato conosco para concluir a configuração ou para quaisquer outras perguntas relacionadas.