使用 Microsoft AD FS 做為身分識別提供者
您可以將 Microsoft AD FS 新增為身分識別提供者。
您可以使用 Microsoft AD FS 在管理員登入 Sophos Central Partner 時驗證他們的身分識別。您必須將 Microsoft AD FS 新增為身分識別提供者才能執行此動作。
要求
您必須為合作夥伴超級管理員才可進行此操作。
則警告
如果您要使用同盟登入做為登入選項,您必須確保所有管理員都已指派到網域,並且擁有身分識別提供者。
您必須先驗證網域。請參閱驗證同盟網域。
AD FS 是 Microsoft 在 Windows Server 上提供的服務。它允許您使用現有的 Active Directory 憑證進行驗證。
如果您要使用 AD FS 做為身分識別提供者,則必須執行下列動作:
- 確保您有 AD FS 伺服器。
- 確保您的 Sophos Central 管理員位於要用於驗證的 Active Directory 樹系中。
- 確保樹系中的電子郵件與 Sophos Central Partner 中指派給管理員的電子郵件相匹配。
- 獲得您的 AD 管理員的同意和授權,以與 Sophos Central 一起使用貴組織的 AD。
- 尋找您的 Microsoft AD FS 中繼資料 URL。
Microsoft AD FS 中繼資料 URL
將 Microsoft AD FS 新增為身分識別提供者之前,您必須知道您的 Microsoft AD FS 中繼資料 URL。若要找到它,請依照以下步驟操作:
- 前往同盟中繼資料資源檔案總管。
- 依照螢幕上的指示取得 AD FS 中繼資料。
- 請記下您的 Microsoft AD FS 中繼資料 URL,因為您需要此 URL 才能將 AD FS 設定為身分識別提供者。
您現在可以將 AD FS 新增為身分識別提供者。請參閱新增身分識別提供者。
有關 Microsoft AD FS 的一般說明,請參閱 AD FS 說明。