Efecte Secure Access - Kundinstruktioner för AD FS-konfiguration
Efecte Secure Access - Kundinstruktioner för AD FS-konfiguration
I den här artikeln beskrivs instruktioner för hur kunden kan konfigurera Active Directory ( AD ) för att tillhandahålla autentiseringsfunktioner för slutanvändare av Efecte-lösningar.
Denna konfiguration implementeras vanligtvis av kundens AD specialist eller autentiseringsspecialist och det bör inte ta mer än en halv dag att implementera och testa.
Instruktionerna är desamma för alla Efecte-lösningar, byggda ovanpå Efecte Service Management-plattformen (som till exempel ITSM, IGA , HR etc.) och som använder Efecte Secure Access komponenten för autentisering.
Konfigurera AD FS-autentisering
Efecte Secure Access stöder enkel inloggning (SSO) genom att använda AD FS ( Active Directory Federation Services)-autentisering. Det innebär att slutanvändare inte behöver logga in på Efecte Solutions genom att lägga till användaruppgifter (användarnamn + lösenord), utan istället autentiseras de automatiskt om användaren är inloggad på AD domänen.
Så här konfigurerar du AD FS
1. Öppna AD FS-konsolen
2. Skapa en regel för att skicka LDAP-attribut som anspråk 
Bra att veta
Med hjälp av regelmallen Skicka LDAP-attribut som anspråk i AD FS kan kunden skapa en regel som väljer attribut från Lightweight Directory Access Pro tocol (LDAP)-attributarkivet, till exempel AD , för att skicka som anspråk till den förlitande parten.
Kunden kan till exempel använda den här regelmallen för att skapa en regel för att skicka LDAP-attribut som anspråk som extraherar attributvärden för autentiserade användare från AD attributen displayName och telephoneNumber och skickar dessa värden som två (2) olika utgående anspråk.
Kunden kan också använda den här regeln för att skicka alla användarens gruppmedlemskap. Vid behov kan endast enskilda gruppmedlemskap skickas med hjälp av mallen Skicka gruppmedlemskap som anspråksregel.
Kunden kan använda följande procedur för att skapa en anspråksregel med snapin-modulen AD FS Management.
3. Definiera rollen för språket för skaderegler
Bra att veta
AD FS-anspråksregelspråket fungerar som den administrativa byggstenen för beteendet hos inkommande och utgående anspråk, medan anspråksmotorn fungerar som bearbetningsmotor för logiken i anspråksregelspråket som definierar anpassade regler.
För mer information om Claim Engine, se
https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/technical-reference/the-role-of-the-claims-engine
Mer information om rollen för språket i anspråksregeln
https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/technical-reference/the-role-of-the-claim-rule-language
4. Redigera regel för att skicka nödvändiga attribut till Efecte Secure Access 
Den sista raden (bilden ovan) visar AD FS-sidekonfigurationen för att skicka gruppnamn som ska användas som ett anspråk vid Efecte Secure Access .