Saltar al contenido
Última actualización: 2022-04-11

Utilizar Microsoft AD FS como proveedor de identidad

Puede añadir Microsoft AD FS como proveedor de identidad.

Puede utilizar Microsoft AD FS para comprobar las identidades de los administradores cuando inicien sesión en Sophos Central Enterprise. Para ello, debe añadir Microsoft AD FS como proveedor de identidad.

Requisitos

Restricción

Usted debe ser un superadministrador de la empresa.

Aviso

Si desea utilizar el inicio de sesión federado como opción de inicio de sesión, debe asegurarse de que todos los administradores estén asignados a un dominio y tengan un proveedor de identidad.

Primero debe verificar un dominio. Consulte Verificar un dominio federado.

AD FS es un servicio proporcionado por Microsoft en Windows Server. Le permite utilizar credenciales de Active Directory existentes para la autenticación.

Si desea utilizar AD FS como proveedor de identidad, debe hacer lo siguiente:

  • Asegúrese de que tiene un servidor AD FS.

  • Asegúrese de que sus administradores de Sophos Central se encuentran en el bosque de Active Directory que desea utilizar para la autenticación.

  • Asegúrese de que los correos electrónicos del bosque coinciden con los asignados a los administradores de Sophos Central Enterprise.

  • Obtenga el consentimiento y la autorización de su administrador de AD para usar el AD de su empresa con Sophos Central.

  • Averigüe la dirección URL de metadatos de Microsoft AD FS.

Dirección URL de metadatos de Microsoft AD FS

Debe conocer la dirección URL de metadatos de Microsoft AD FS antes de añadir Microsoft AD FS como proveedor de identidad. Haga lo siguiente para averiguarla:

  1. Vaya a Explorador de metadatos de federación.

  2. Siga las instrucciones que aparecen en pantalla para obtener los metadatos de AD FS.

  3. Tome nota de la dirección URL de metadatos de Microsoft AD FS, ya que es necesaria para configurar AD FS como proveedor de identidad.

Ahora puede añadir AD FS como proveedor de identidad. Consulte Añadir un proveedor de identidad.

Para obtener ayuda general sobre Microsoft AD FS, consulte la Ayuda de AD FS.

Volver al principio