Vai al contenuto

Utilizzo di Microsoft AD FS come provider di identità

Microsoft AD FS può essere utilizzato come provider di identità.

È possibile utilizzare Microsoft AD FS per verificare le identità dei propri amministratori quando effettuano l'accesso a Sophos Central Enterprise. Per eseguire questa operazione è necessario aggiungere Microsoft AD FS come provider di identità.

Requisiti

Occorre avere il ruolo Super Amministratore di Enterprise.

Avviso

Se si desidera utilizzare l'accesso federato come opzione di accesso, bisogna assicurarsi che tutti gli amministratori siano assegnati a un dominio e abbiano un provider di identità.

Prima di tutto, è necessario verificare un dominio. Vedere Verifica di un dominio federato.

AD FS è un servizio fornito da Microsoft su Windows Server. Consente di eseguire l’autenticazione utilizzando credenziali di Active Directory già esistenti.

Se si desidera utilizzare AD FS come provider di identità, occorre procedere come segue:

  • Assicurarsi di avere un server AD FS.
  • Accertarsi che gli amministratori di Sophos Central siano inclusi nella foresta di Active Directory che si desidera utilizzare per l’autenticazione.
  • Verificare che le e-mail nella foresta corrispondano a quelle assegnate ad amministratori in Sophos Central Enterprise.
  • Ottenere il consenso e l’autorizzazione dell’amministratore di AD per l’utilizzo dell’AD dell’organizzazione con Sophos Central.
  • Individuare il proprio URL dei metadati di Microsoft AD FS.

URL dei metadati di Microsoft AD FS

Prima di aggiungere Microsoft AD FS come provider di identità, occorre conoscere il proprio URL dei metadati di Microsoft AD FS. Per trovarlo, procedere come segue:

  1. Aprire Federation Metadata Explorer.
  2. Seguire le istruzioni visualizzate sullo schermo per ottenere i metadati di AD FS.
  3. Prendere nota del proprio URL dei metadati di Microsoft AD FS, poiché servirà per configurare AD FS come provider di identità.

AD FS può ora essere aggiunto come provider di identità. Vedere Aggiungi un provider di identità.

Per informazioni generali su Microsoft AD FS, consultare la Guida in linea di AD FS.