Aller au contenu
Dernière mise à jour: 2022-06-13

Utiliser Microsoft AD FS comme fournisseur d’identité

Cette option n’est pas encore disponible pour tous les clients.

Vous pouvez ajouter Microsoft AD FS comme fournisseur d’identité.

Vous pouvez utiliser Microsoft AD FS pour vérifier les identités de vos administrateurs lorsqu’ils se connectent à Sophos Central Enterprise. Pour ce faire, vous devez ajouter Microsoft AD FS en tant que fournisseur d’identité.

Conditions requises

Vous devez être un super administrateur Entreprise.

Avertissement

Si vous souhaitez utiliser l’option de connexion fédérée, veuillez-vous assurer que tous vos administrateurs sont assignés à un domaine et disposent d’un fournisseur d’identité.

Veuillez d’abord vérifier un domaine. Voir Vérifier un domaine fédéré.

AD FS est un service fourni par Microsoft sur Windows Server. Il vous permet de vous authentifier à l’aide de vos informations d’identification Active Directory existantes.

Si vous souhaitez utiliser AD FS comme fournisseur d’identité, veuillez procéder de la manière suivante :

  • Vérifiez que vous disposez d’un serveur AD FS.

  • Assurez-vous que vos administrateurs Sophos Central se trouvent dans la forêt Active Directory que vous souhaitez utiliser pour l’authentification.

  • Assurez-vous que les emails de la forêt correspondent à ceux assignés à vos administrateurs dans Sophos Central Enterprise.

  • Obtenez le consentement et l’autorisation de votre administrateur AD pour utiliser l’annuaire AD de votre organisation avec Sophos Central.

  • Recherchez l’URL de vos métadonnées Microsoft AD FS.

URL des métadonnées Microsoft AD FS

Vous devez connaître l’URL des métadonnées Microsoft AD FS avant d’ajouter Microsoft AD FS en tant que fournisseur d’identité. Pour le trouver, procédez comme suit :

  1. Allez dans Explorateur de métadonnées de fédération.

  2. Suivez les instructions à l’écran pour obtenir vos métadonnées AD FS.

  3. Notez l’URL de vos métadonnées Microsoft AD FS car vous en aurez besoin pour configurer AD FS en tant que fournisseur d’identité.

Vous pouvez maintenant ajouter AD FS comme fournisseur d’identité. Voir Ajouter un fournisseur d’identité.

Retrouvez plus de renseignements sur Microsoft AD FS dans l’Aide AD FS.

Haut de page