Microsoft AD FS als Identitätsanbieter verwenden

Sie können AD FS als Identitätsanbieter hinzufügen.

Sie können Microsoft AD FS verwenden, um die Identitäten Ihrer Administratoren zu überprüfen, wenn sie sich bei Sophos Central Enterprise anmelden. Dazu müssen Sie Microsoft AD FS als Identitätsanbieter hinzufügen.

Anforderungen

Sie müssen zuerst eine Domäne verifizieren. Siehe Verbunddomäne verifizieren.

AD FS ist ein Dienst, der von Microsoft auf Windows Server bereitgestellt wird. Sie können sich mit vorhandenen Active Directory-Anmeldeinformationen authentifizieren.

Wenn Sie AD FS als Identitätsanbieter verwenden möchten, müssen Sie wie folgt vorgehen:

• Stellen Sie sicher, dass Sie über einen AD FS-Server verfügen.
• Stellen Sie sicher, dass sich Ihre Sophos Central-Administratoren in der Active Directory-Gesamtstruktur befinden, die Sie für die Authentifizierung verwenden möchten.
• Stellen Sie sicher, dass die E-Mails in der Gesamtstruktur mit denen übereinstimmen, die Ihren Administratoren in Sophos Central Enterprise zugewiesen sind.
• Holen Sie die Genehmigung zur Nutzung des AD Ihres Unternehmens in Sophos Central von Ihrem AD-Admin ein.
• Suchen Sie die Microsoft AD FS-Metadaten-URL.

Microsoft AD-FS-Metadaten-URL

Sie müssen Ihre Microsoft AD FS-Metadaten-URL kennen, bevor Sie Microsoft AD FS als Identitätsanbieter hinzufügen können. Verfahren hierzu wie folgt:

1. Gehen Sie zum Federation Metadata Explorer.
2. Befolgen Sie die Anweisungen auf dem Bildschirm, um Ihre AD FS-Metadaten abzurufen.
3. Notieren Sie sich Ihre Microsoft AD FS-Metadaten-URL, da Sie diese benötigen, um AD FS als Identitätsanbieter einzurichten.

Sie können AD FS jetzt als Identitätsanbieter hinzufügen. Siehe Identitätsanbieter hinzufügen.

Allgemeine Hilfe zu Microsoft AD FS finden Sie in der AD FS-Hilfe.