跳至內容
最後更新: 2022-05-25

使用 Microsoft AD FS 做為身分識別提供者

此選項可能尚未面向所有客戶提供。

您可以將 Microsoft AD FS 新增為身分識別提供者。

您可以使用 Microsoft AD FS 來驗證管理員和使用者登入 Sophos Central 產品時的身分識別。您必須將 Microsoft AD FS 新增為身分識別提供者才能執行此動作。

要求

您必須是超級系統管理員身分。

則警告

如果您想要使用同盟登入做為登入選項,必須確定所有管理員和使用者都已指派給網域,且擁有身分識別提供者。

您必須先驗證網域。請參閱驗證同盟網域

AD FS 是 Microsoft 在 Windows Server 上提供的服務。它允許您使用現有的 Active Directory 憑證進行驗證。

如果您要使用 AD FS 做為身分識別提供者,則必須執行下列動作:

  • 確保您有 AD FS 伺服器。
  • 確保您的 Sophos Central 管理員和使用者位於要用於驗證的 Active Directory 樹系中。
  • 確保樹系中的電子郵件與 Sophos Central 中指派給管理員和使用者的電子郵件相匹配。
  • 獲得您的 Azure AD 管理員的同意和授權,以與 Sophos Central 一起使用貴組織的 AD。
  • 尋找您的 Microsoft AD FS 中繼資料 URL。

Microsoft AD FS 中繼資料 URL

將 Microsoft AD FS 新增為身分識別提供者之前,您必須知道您的 Microsoft AD FS 中繼資料 URL。若要找到它,請依照以下步驟操作:

  1. 前往同盟中繼資料資源檔案總管
  2. 依照螢幕上的指示取得 AD FS 中繼資料。
  3. 請記下您的 Microsoft AD FS 中繼資料 URL,因為您需要此 URL 才能將 AD FS 設定為身分識別提供者。

您現在可以將 AD FS 新增為身分識別提供者。請參閱新增身分識別提供者

有關 Microsoft AD FS 的一般說明,請參閱 AD FS 說明

回到頁首