Instale Metadata arquivam no ADFS

Opções de download

PDF (2.4 MB)
Ver no Adobe Reader em vários dispositivos
ePub (2.6 MB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (1.2 MB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:5 de Agosto de 2019

ID do documento:214841

Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Índice

Introdução

Pré-requisitos

Requisitos

Componentes Utilizados

Informações de Apoio

Configurar

Verificar

Troubleshooting

Informações Relacionadas

Introdução

Este documento descreve como instalar metadata arquiva nos serviços da federação do microsoft ative directory (ADFS).

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

ADFS
Integração do linguagem de marcação da afirmação da Segurança (SAML) com dispositivo do Gerenciamento de segurança

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

S A 11.x.x
S A 12.x.x

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Informações de Apoio

Antes que o arquivo dos Metadata esteja instalado no ADFS, assegure-se de que estas exigências estejam endereçadas:

SAML permitiu no S A
Verifique se o fornecedor da identidade usado por sua organização está apoiado pelo dispositivo do Gerenciamento de segurança do índice de Cisco. Estes são os fornecedores apoiados da identidade:
- A federação do microsoft ative directory presta serviços de manutenção (ADFS) a 2.0
- Identidade PingFederate 7.2 do sibilo
- Ferramenta de segurança 9.1 da Web de Cisco
Obtenha estes Certificados que são exigidos para fixar a comunicação entre seu dispositivo e o fornecedor da identidade:
- Se você quer seu dispositivo assinar pedidos de autenticação de SAML ou se você quer seu fornecedor da identidade cifrar afirmações de SAML, obtenha um certificado auto-assinado ou um certificado de um Certificate Authority (CA) confiado e da chave privada associada.
- Se você quer o fornecedor da identidade assinar afirmações de SAML, obtenha o certificado do fornecedor da identidade. Seu dispositivo usa este certificado para verificar as afirmações assinadas de SAML

Configurar

Etapa 1. Navegue a seus S A e administração do sistema seleta > SAML > Metadata da transferência, segundo as indicações da imagem.

Etapa 2. O perfil do fornecedor da identidade completa automaticamente quando o cliente transfere arquivos pela rede seu arquivo dos Metadata ADFS. Microsoft tem um padrão URL: https://<ADFS-host>/FederationMetadata/2007-06/FederationMetadata.xml.

Etapa 3. Uma vez que ambos os perfis setup, os Metadata do perfil SP devem ser editados, conforme o erro CSCvh30183. Os Metadata arquivam olhares segundo as indicações da imagem.

Etapa 4. Remova a informação destacada, nos Metadata que do fim o arquivo deve ser segundo as indicações da imagem.

Etapa 5. Navegue a seu ADFS e importe os Metadata editados arquivam no ADFS utiliza ferramentas > confiança de confiança do partido do > Add do Gerenciamento AD FS, segundo as indicações da imagem.

Etapa 6. Depois que você importa com sucesso os Metadata arquivam, configuram as regras da reivindicação para a confiança de confiança recém-criado do partido, molde seleto da regra da reivindicação > enviam atributos LDAP, segundo as indicações da imagem.

Etapa 7. Nomeie o nome da regra da reivindicação, e selecione a loja do atributo > o diretório ativo.

Etapa 8. Atributos do mapa LDAP, segundo as indicações da imagem.

Atributo > endereços email LDAP
Tipo > endereço email que parte da reivindicação

Etapa 9. Crie uma regra feita sob encomenda nova da reivindicação com esta informação, segundo as indicações da imagem.

Esta é a regulamentação aduaneira que precisa de ser adicionada à regra feita sob encomenda da reivindicação:

c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"] =>
issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Issuer
= c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value, ValueType = c.ValueType,
Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] =
"urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress",
Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/spnamequalifier
"] = "https://<smahostname>:83");

Altere a URL destacada com o hostname S A e a porta (se você está em um ambiente CES, uma porta não é exigida mas deve apontar a euq1.<allocation>.iphmx.com)

Etapa 10. Assegure-se de que a ordem da regra da reivindicação seja: Regra da reivindicação LDAP primeiramente e regra feita sob encomenda segunda da reivindicação, segundo as indicações da imagem.