Vai al contenuto
Ultimo aggiornamento: 2022-05-23

Utilizzo di Microsoft AD FS come provider di identità

Questa opzione potrebbe non essere ancora disponibile per tutti i clienti.

Microsoft AD FS può essere utilizzato come provider di identità.

È possibile utilizzare Microsoft AD FS per verificare le identità dei propri amministratori e utenti quando effettuano l'accesso ai prodotti Sophos Central. Per eseguire questa operazione è necessario aggiungere Microsoft AD FS come provider di identità.

Requisiti

Occorre avere il ruolo di Super Amministratore.

Avviso

Se si desidera utilizzare l'accesso federato come opzione di accesso, bisogna assicurarsi che tutti gli amministratori e gli utenti siano assegnati a un dominio e abbiano un provider di identità.

Prima di tutto, è necessario verificare un dominio. Vedere Verifica di un dominio federato.

AD FS è un servizio fornito da Microsoft su Windows Server. Consente di eseguire l'autenticazione utilizzando credenziali di Active Directory già esistenti.

Se si desidera utilizzare AD FS come provider di identità, occorre procedere come segue:

  • Assicurarsi di avere un server AD FS.
  • Accertarsi che gli amministratori e gli utenti di Sophos Central siano inclusi nella foresta di Active Directory che si desidera utilizzare per l'autenticazione.
  • Verificare che le e-mail nella foresta corrispondano a quelle assegnate ad amministratori e utenti in Sophos Central.
  • Ottenere il consenso e l'autorizzazione dell'amministratore di AD per l'utilizzo dell'AD dell'organizzazione con Sophos Central.
  • Individuare il proprio URL dei metadati di Microsoft AD FS.

URL dei metadati di Microsoft AD FS

Prima di aggiungere Microsoft AD FS come provider di identità, occorre conoscere il proprio URL dei metadati di Microsoft AD FS. Per trovarlo, procedere come segue:

  1. Aprire Federation Metadata Explorer.
  2. Seguire le istruzioni visualizzate sullo schermo per ottenere i metadati di AD FS.
  3. Prendere nota del proprio URL dei metadati di Microsoft AD FS, poiché servirà per configurare AD FS come provider di identità.

AD FS può ora essere aggiunto come provider di identità. Vedere Aggiunta di un provider di identità.

Per informazioni generali su Microsoft AD FS, consultare la Guida in linea di AD FS.

Torna su