Instalar arquivo de metadados no ADFS

Opções de download

  • PDF     (2.3 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (2.6 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:5 de agosto de 2019
ID do documento:214841

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve como instalar o arquivo de metadados no Microsoft Ative Diretory Federation Services (ADFS).

    Prerequisites

    Requirements

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • ADFS
    • Integração do Security Assertion Markup Language (SAML) com o Security Management Appliance

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • SMA 11.x.x
    • SMA 12.x.x

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    Antes de instalar o arquivo de metadados no ADFS, certifique-se de que estes requisitos sejam atendidos:

    • SAML habilitado no SMA
    • Verifique se o provedor de identidade usado pela sua organização é compatível com o Cisco Content Security Management Appliance. Estes são os provedores de identidade suportados:

      • Serviços de Federação do Microsoft Ative Diretory (ADFS) 2.0

      • Ping Identity Ping Federate 7.2

      • Cisco Web Security Appliance 9.1

    • Obtenha os certificados necessários para proteger a comunicação entre seu dispositivo e o provedor de identidade:

      • Se quiser que o aplicativo assine solicitações de autenticação SAML ou se quiser que o provedor de identidade criptografe asserções SAML, obtenha um certificado autoassinado ou um certificado de uma autoridade de certificação (CA) confiável e a chave privada associada.

      • Se desejar que o provedor de identidade assine asserções SAML, obtenha o certificado do provedor de identidade. Seu aplicativo usa esse certificado para verificar as asserções SAML assinadas

    Configurar

    Etapa 1. Navegue até o SMA e selecione Administração do sistema > SAML > Fazer download de metadados, como mostrado na imagem.

    Etapa 2. O perfil do provedor de identidade é preenchido automaticamente quando o cliente carrega seu arquivo de metadados ADFS. A Microsoft tem um URL padrão: https://<ADFS-host>/FederationMetadata/2007-06/FederationMetadata.xml.

    Etapa 3. Quando ambos os perfis estiverem configurados, os metadados do perfil SP devem ser editados, conforme o bug CSCvh30183.. O arquivo de metadados é exibido como mostrado na imagem.

    Etapa 4. Remova as informações realçadas, no final, o arquivo Metadados deve estar conforme mostrado na imagem.

    Etapa 5. Navegue até seu ADFS e importe o arquivo de metadados editados nas Ferramentas ADFS > Gerenciamento do AD FS > Adicionar Confiança de terceira parte confiável, como mostrado na imagem.

    Etapa 6. Depois de importar com êxito o arquivo de metadados, configure as regras de reivindicação para a confiança de terceira parte confiável recém-criada, selecione Claim rule template > Send LDAP Attributes, como mostrado na imagem.

    Passo 7. Nomeie o nome da regra de Reivindicação e selecione Repositório de atributos > Ative Diretory.

    Etapa 8. Mapear atributos LDAP, como mostrado na imagem.

    • Atributo LDAP > Endereços de e-mail
    • Tipo de solicitação de saída > Endereço de e-mail

    Etapa 9. Crie uma nova regra de Reivindicação personalizada com essas informações, como mostrado na imagem.

    Esta é a regra personalizada que precisa ser adicionada à regra de Reivindicação personalizada:

    c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"] =>
issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Issuer
= c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value, ValueType = c.ValueType,
Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] =
"urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress",
Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/spnamequalifier
"] = "https://<smahostname>:83");

    • Modifique a URL realçada com o nome de host e a porta SMA (se você estiver em um ambiente CES, uma porta não será necessária, mas deve apontar para euq1.<alocação>.iphmx.com)

    Etapa 10. Certifique-se de que o pedido da regra de Reivindicação seja: A regra de afirmação LDAP primeiro e a regra de solicitação personalizada em segundo lugar, como mostrado na imagem.

    Etapa 11. Faça login no EUQ e redirecione para o host ADFS.

    Verificar

    No momento, não há procedimento de verificação disponível para esta configuração.

    Troubleshoot

    Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

    Informações Relacionadas

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Alan Macorra
      Cisco TAC
    • Joaquin Estrada
      Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos