Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=SSO-Microsoft-ADFS

Utilizar Microsoft AD FS como proveedor de identidad

Puede añadir Microsoft AD FS como proveedor de identidad.

Puede utilizar Microsoft AD FS para comprobar las identidades de los administradores y los usuarios cuando inicien sesión en productos de Sophos Central. Para ello, debe añadir Microsoft AD FS como proveedor de identidad.

Requisitos

Usted debe ser un superadministrador.

Aviso

Si desea utilizar el inicio de sesión federado como opción de inicio de sesión, debe asegurarse de que todos los administradores y los usuarios estén asignados a un dominio y tengan un proveedor de identidad.

Primero debe verificar un dominio. Consulte Verificar un dominio federado.

AD FS es un servicio proporcionado por Microsoft en Windows Server. Le permite utilizar credenciales de Active Directory existentes para la autenticación.

Si desea utilizar AD FS como proveedor de identidad, debe hacer lo siguiente:

  • Asegúrese de que tiene un servidor AD FS.
  • Asegúrese de que sus administradores y usuarios de Sophos Central se encuentran en el bosque de Active Directory que desea utilizar para la autenticación.
  • Asegúrese de que los correos electrónicos del bosque coinciden con los asignados a los administradores y usuarios de Sophos Central.
  • Obtenga el consentimiento y la autorización de su administrador de AD para usar el AD de su empresa con Sophos Central.
  • Averigüe la dirección URL de metadatos de Microsoft AD FS.

Dirección URL de metadatos de Microsoft AD FS

Debe conocer la dirección URL de metadatos de Microsoft AD FS antes de añadir Microsoft AD FS como proveedor de identidad. Haga lo siguiente para averiguarla:

  1. Vaya a Explorador de metadatos de federación.
  2. Siga las instrucciones que aparecen en pantalla para obtener los metadatos de AD FS.
  3. Tome nota de la dirección URL de metadatos de Microsoft AD FS, ya que es necesaria para configurar AD FS como proveedor de identidad.

Ahora puede añadir AD FS como proveedor de identidad. Consulte Añadir el proveedor de identidad (Entra ID/Open IDC/ADFS).

Para obtener ayuda general sobre Microsoft AD FS, consulte la Ayuda de AD FS.

Añadir Sophos Central como relación de confianza para usuario autenticado en Microsoft AD FS

En AD FS, puede añadir Sophos Central como relación de confianza para usuario autenticado para que AD FS pueda aceptar notificaciones de Sophos Central.

Antes de empezar, asegúrese de haber configurado un inicio de sesión federado en Sophos Central. Consulte Configurar inicio de sesión federado.

Para añadir Sophos Central como relación de confianza para usuario autenticado, haga lo siguiente:

  1. En Microsoft AD FS, abra el Administrador del servidor.
  2. Haga clic en Herramientas y seleccione Administración de AD FS.
  3. En Acciones, haga clic en Agregar veracidad del usuario de confianza.
  4. En la página de bienvenida, seleccione Compatible con notificaciones.
  5. En Seleccionar origen de datos, haga clic en Escribir manualmente los datos acerca del usuario de confianza y luego en Siguiente.
  6. En Especificar nombre para mostrar, introduzca un nombre y haga clic en Siguiente.
  7. En Elegir perfil, seleccione Perfil de AD FS y haga clic en Siguiente.
  8. En Configurar certificado, haga clic en Siguiente.

  9. En Configurar dirección URL, haga lo siguiente:

    1. Seleccione Habilitar compatibilidad con el protocolo WS-Federation Passive.

    2. Introduzca la URL de devolución de llamada de Sophos Central en URL de protocolo WS-Federation Passive para usuario de confianza.

      Para encontrar la URL de devolución de llamada, haga lo siguiente:

      1. En Sophos Central, vaya a Configuración global > Proveedores de identidad federados.
      2. Seleccione su proveedor de identidad y copie la dirección URL en URL de devolución de llamada.

    3. Haga clic en Siguiente.

  10. En Configurar identificadores, introduzca el ID de entidad en ID de relación de confianza para usuario autenticado, haga clic en Agregar y luego en Siguiente.

    Para localizar el ID de entidad, haga lo siguiente:

    1. En Sophos Central, vaya a Mis productos > Configuración general > Proveedores de identidad federados.
    2. Seleccione su proveedor de identidad y copie el ID en ID de entidad.

  11. (Opcional) En ¿Desea configurar la autenticación multifactor ahora?, configure la autenticación multifactor si es necesario.

  12. En Reglas de autorización de emisión, seleccione Permitir a todos los usuarios acceder a este usuario de confianza y haga clic en Siguiente.
  13. En Listo para agregar confianza, conserve la configuración predeterminada y haga clic en Siguiente.

  14. En Finalizar, marque la opción Abrir el cuadro de diálogo Editar reglas de notificación para esta relación de confianza para usuario autenticado cuando el asistente se cierre y haga clic en Cerrar.

    Aparece el cuadro de diálogo Editar reglas de notificación.

  15. En Editar reglas de notificación, en Reglas de transformación de emisión, haga clic en Agregar regla.

    Se abrirá el Asistente para agregar regla de notificaciones de transformación.

  16. En Seleccionar plantilla de regla, en Plantilla de regla de notificaciones, seleccione Enviar atributos LDAP como notificaciones y haga clic en Siguiente.

  17. En Configurar regla de notificación, haga lo siguiente:

    1. En Nombre de regla de notificación, introduzca un nombre para la regla.
    2. En Almacén de atributos, seleccione Active Directory.

    3. En Asignación de atributos LDAP a tipos de notificación saliente, asigne los atributos como se muestra en la siguiente tabla:

      Atributo LDAP Tipo de notificación saliente
      Direcciones de correo electrónico ID de nombre
      Nombre especificado Nombre especificado
      Apellidos Apellidos
      Direcciones de correo electrónico Dirección de correo electrónico

    4. Haga clic en Finalizar.

Ahore puede añadir Microsoft AD FS como proveedor de identidad. Consulte Añadir el proveedor de identidad (Entra ID/Open IDC/ADFS).