Efecte Secure Access – instrukcje dla klienta dotyczące konfiguracji AD FS
Efecte Secure Access – instrukcje dla klienta dotyczące konfiguracji AD FS
W tym artykule opisano instrukcje, w jaki sposób Klient może skonfigurować Active Directory ( AD ) w celu zapewnienia funkcjonalności uwierzytelniania użytkownikom końcowym rozwiązań Efecte.
Zazwyczaj taką konfigurację wdraża specjalista AD lub specjalista ds. uwierzytelniania Klienta, a jej wdrożenie i przetestowanie nie powinno zająć więcej niż pół dnia.
Instrukcje są takie same dla wszystkich rozwiązań Efecte, zbudowanych na platformie Efecte Service Management (takich jak np. ITSM, IGA , HR itp.) i wykorzystujących komponent Efecte Secure Access do uwierzytelniania.
Konfigurowanie uwierzytelniania AD FS
Efecte Secure Access obsługuje logowanie jednokrotne (SSO) za pomocą uwierzytelniania AD FS ( Active Directory Federation Services). Oznacza to, że użytkownicy końcowi nie muszą logować się do Efecte Solutions, podając dane logowania (nazwa użytkownika i hasło), lecz są uwierzytelniani automatycznie, jeśli użytkownik jest zalogowany w domenie AD .
Jak skonfigurować AD FS
1. Otwórz konsolę AD FS
2. Utwórz regułę wysyłania atrybutów LDAP jako oświadczeń 
Dobrze wiedzieć
Korzystając z szablonu reguły Wyślij atrybuty LDAP jako oświadczenia w usłudze AD FS, Klient może utworzyć regułę, która będzie wybierać atrybuty z magazynu atrybutów Pro LDAP (Lightweight Directory Access Protocol), takiego jak AD , w celu wysłania ich jako oświadczeń do strony przekazującej.
Na przykład Klient może użyć tego szablonu reguły, aby utworzyć regułę Wyślij atrybuty LDAP jako oświadczenia, która wyodrębni wartości atrybutów dla uwierzytelnionych użytkowników z atrybutów displayName i telephoneNumber AD i wyśle te wartości jako dwa (2) różne wychodzące oświadczenia.
Klient może również użyć tej reguły do wysłania wszystkich członkostw użytkownika w grupach. W razie potrzeby można wysłać tylko członkostwa w poszczególnych grupach, korzystając z szablonu reguły „Wyślij członkostwo w grupie jako zgłoszenie”.
Klient może użyć poniższej procedury, aby utworzyć regułę roszczenia za pomocą przystawki Zarządzanie usługami AD FS.
3. Zdefiniuj rolę języka reguł dotyczących roszczeń
Dobrze wiedzieć
Język reguł roszczeń AD FS pełni funkcję administracyjnego bloku konstrukcyjnego dla zachowania przychodzących i wychodzących roszczeń, podczas gdy moduł roszczeń pełni funkcję modułu przetwarzającego logikę w języku reguł roszczeń, która definiuje regułę niestandardową.
Aby uzyskać więcej informacji na temat Claim Engine, zobacz
https://docs.microsoft.com/pl-pl/windows-server/identity/ad-fs/technical-reference/rola-silnika-roszczeń
Więcej informacji o roli języka reguł roszczeń
https://docs.microsoft.com/pl-pl/windows-server/identity/ad-fs/technical-reference/rola-języka-zasad-roszczenia
4. Edytuj regułę przekazywania wymaganych atrybutów do wysłania do Efecte Secure Access 
Ostatni wiersz (obrazek powyżej) przedstawia konfigurację po stronie AD FS umożliwiającą przekazywanie nazw grup, które mają być używane jako oświadczenie w usłudze Efecte Secure Access .