US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Finnish
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identiteetin hallinta ja ylläpito ( IGA )
  • IGA ratkaisukirjasto
  • Ohjeet ja uid
  • Asiakkaan ohjeet

Efecte Secure Access - Asiakkaan ohjeet AD FS:n konfigurointiin

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Palvelunhallinta
    Matrix42 Professional -ratkaisu Matrix42 Core ydinratkaisu Yrityspalveluiden hallinta Matrix42 älykkyys
  • Identiteetin hallinta ja ylläpito ( IGA )
    IGA yleiskatsaus IGA ratkaisukirjasto
  • Alusta
    ESM ESS2 ESS Efecte Chat palvelunhallintaan Efecte-integraatiot Lisäosat
  • M42 Core & Pro julkaisutiedot, IGA , keskustelupohjainen tekoäly
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Julkaisutiedot ja käytännöt
  • Muu materiaali
    Käyttöehdot ja dokumentaatio- uid Saavutettavuusselosteet
  • Palvelut
+ More

    • Palvelunhallinta

    • Identiteetin hallinta ja ylläpito ( IGA )

    • Alusta

    • M42 Core & Pro julkaisutiedot, IGA , keskustelupohjainen tekoäly

    • Muu materiaali

    • Palvelut

Efecte Secure Access - Asiakkaan ohjeet AD FS:n konfigurointiin

Tässä artikkelissa kuvataan ohjeet, miten asiakas voi määrittää Active Directory ( AD ) tarjoamaan todennustoimintoja Efecte-ratkaisujen loppukäyttäjille.

Tämän kokoonpanon toteuttaa yleensä asiakkaan AD asiantuntija tai todennusasiantuntija, eikä sen toteuttamiseen ja testaamiseen pitäisi kulua yli puolta päivää.

Ohjeet ovat samat kaikille Efecten ratkaisuille, jotka on rakennettu Efecte Service Management -alustan päälle (kuten esimerkiksi ITSM, IGA , HR jne.) ja jotka käyttävät Efecte Secure Access -komponenttia todennukseen.

AD FS -todennuksen määrittäminen


Efecte Secure Access tukee kertakirjautumista (SSO) AD FS ( Active Directory Federation Services) -todennuksen avulla. Tämä tarkoittaa, että loppukäyttäjien ei tarvitse kirjautua Efecte Solutionsiin antamalla käyttäjätunnuksia (käyttäjätunnus + salasana), vaan heidät todennetaan automaattisesti, jos käyttäjä on kirjautunut AD verkkotunnukseen.

AD FS:n määrittäminen

1. Avaa AD FS -konsoli
2. Luo sääntö LDAP-attribuuttien lähettämiseksi vaatimuksina

Poistaa

Hyvä tietää

Käyttämällä AD FS:n Lähetä LDAP-attribuutit vaatimuksina -sääntömallia asiakas voi luoda säännön, joka valitsee Lightweight Directory Access Pro (LDAP) -attribuuttisäilöstä, kuten AD , määritteet lähetettäväksi vaatimuksina luottavalle osapuolelle.
Asiakas voi esimerkiksi käyttää tätä sääntömallia luodakseen Lähetä LDAP-attribuutit vaatimuksina -säännön, joka poimii todennettujen käyttäjien ominaisuusarvot AD attribuuteista displayName ja telephoneNumber ja lähettää nämä arvot kahtena (2) eri lähtevänä vaatimuksena.

Asiakas voi käyttää tätä sääntöä myös kaikkien käyttäjän ryhmäjäsenyyksien lähettämiseen. Tarvittaessa voidaan lähettää vain yksittäisten ryhmien jäsenyyksiä käyttämällä Lähetä ryhmän jäsenyys -vaatimussääntömallia.

Asiakas voi luoda vaatimussäännön AD FS:n hallintalaajennuksella seuraavalla tavalla.

https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/create-a-rule-to-send-ldap-attributes-as-claims


3. Määrittele vaatimussääntökielen rooli


Poistaa

Hyvä tietää

AD FS -vaatimussääntökieli toimii hallinnollisena rakennuspalikkana saapuvien ja lähtevien vaatimusten toiminnalle, kun taas vaatimusmoduuli toimii käsittelymoduulina vaatimussääntökielen logiikalle, joka määrittää mukautetun säännön.

Lisätietoja vaatimusmoottorista on kohdassa
https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/technical-reference/the-role-of-the-claims-engine

Lisätietoja vaatimussääntökielen roolista
 https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/technical-reference/the-role-of-the-claim-rule-language


4. Muokkaa sääntöä tarvittavien määritteiden välittämiseksi Efecte Secure Access lähetettäväksi


Viimeinen rivi (kuva yllä) näyttää AD FS -puolen kokoonpanon, joka välittää ryhmien nimet käytettäväksi vaatimuksena Efecte Secure Access .

Poistaa


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Secure Access - Asiakkaan ohjeet Entra ID SAML konfigurointiin

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand