Aller au contenu
Dernière mise à jour: 2022-03-25

Utiliser Microsoft AD FS comme fournisseur d’identité

Vous pouvez ajouter Microsoft AD FS comme fournisseur d’identité.

Vous pouvez utiliser Microsoft AD FS pour vérifier les identités de vos administrateurs et utilisateurs lorsqu’ils se connectent aux produits Sophos Central. Pour ce faire, vous devez ajouter Microsoft AD FS en tant que fournisseur d’identité.

Conditions requises

Restriction

Vous devez être un super administrateur.

Avertissement

Si vous souhaitez utiliser l’option de connexion fédérée, veuillez-vous assurer que tous vos administrateurs et utilisateurs sont assignés à un domaine et disposent d’un fournisseur d’identité.

Veuillez d’abord vérifier un domaine. Voir Vérifier un domaine fédéré.

AD FS est un service fourni par Microsoft sur Windows Server. Il vous permet de vous authentifier à l’aide de vos informations d’identification Active Directory existantes.

Si vous souhaitez utiliser AD FS comme fournisseur d’identité, veuillez procéder de la manière suivante :

  • Vérifiez que vous disposez d’un serveur AD FS.
  • Assurez-vous que vos administrateurs et utilisateurs Sophos Central se trouvent dans la forêt Active Directory que vous souhaitez utiliser pour l’authentification.
  • Assurez-vous que les emails de la forêt correspondent à ceux assignés à vos administrateurs et utilisateurs dans Sophos Central.
  • Obtenez le consentement et l’autorisation de votre administrateur AD pour utiliser l’annuaire AD de votre organisation avec Sophos Central.
  • Recherchez l’URL de vos métadonnées Microsoft AD FS.

URL des métadonnées Microsoft AD FS

Vous devez connaître l’URL des métadonnées Microsoft AD FS avant d’ajouter Microsoft AD FS en tant que fournisseur d’identité. Pour le trouver, procédez comme suit :

  1. Allez dans Explorateur de métadonnées de fédération.
  2. Suivez les instructions à l’écran pour obtenir vos métadonnées AD FS.
  3. Notez l’URL de vos métadonnées Microsoft AD FS car vous en aurez besoin pour configurer AD FS en tant que fournisseur d’identité.

Vous pouvez maintenant ajouter AD FS comme fournisseur d’identité. Voir Ajouter un fournisseur d’identité.

Retrouvez plus de renseignements sur Microsoft AD FS dans l’Aide AD FS.

Haut de page