Saltar al contenido
Última actualización: 2022-04-01

Utilizar Microsoft AD FS como proveedor de identidad

Puede añadir Microsoft AD FS como proveedor de identidad.

Puede utilizar Microsoft AD FS para comprobar las identidades de los administradores y los usuarios cuando inicien sesión en productos de Sophos Central. Para ello, debe añadir Microsoft AD FS como proveedor de identidad.

Requisitos

Restricción

Usted debe ser un superadministrador.

Aviso

Si desea utilizar el inicio de sesión federado como opción de inicio de sesión, debe asegurarse de que todos los administradores y los usuarios estén asignados a un dominio y tengan un proveedor de identidad.

Primero debe verificar un dominio. Consulte Verificar un dominio federado.

AD FS es un servicio proporcionado por Microsoft en Windows Server. Le permite utilizar credenciales de Active Directory existentes para la autenticación.

Si desea utilizar AD FS como proveedor de identidad, debe hacer lo siguiente:

  • Asegúrese de que tiene un servidor AD FS.
  • Asegúrese de que sus administradores y usuarios de Sophos Central se encuentran en el bosque de Active Directory que desea utilizar para la autenticación.
  • Asegúrese de que los correos electrónicos del bosque coinciden con los asignados a los administradores y usuarios de Sophos Central.
  • Obtenga el consentimiento y la autorización de su administrador de AD para usar el AD de su empresa con Sophos Central.
  • Averigüe la dirección URL de metadatos de Microsoft AD FS.

Dirección URL de metadatos de Microsoft AD FS

Debe conocer la dirección URL de metadatos de Microsoft AD FS antes de añadir Microsoft AD FS como proveedor de identidad. Haga lo siguiente para averiguarla:

  1. Vaya a Explorador de metadatos de federación.
  2. Siga las instrucciones que aparecen en pantalla para obtener los metadatos de AD FS.
  3. Tome nota de la dirección URL de metadatos de Microsoft AD FS, ya que es necesaria para configurar AD FS como proveedor de identidad.

Ahora puede añadir AD FS como proveedor de identidad. Consulte Añadir un proveedor de identidad.

Para obtener ayuda general sobre Microsoft AD FS, consulte la Ayuda de AD FS.

Volver al principio