跳至內容

使用 Microsoft AD FS 做為身分識別提供者

您可以將 Microsoft AD FS 新增為身分識別提供者。

您可以使用 Microsoft AD FS 在管理員登入 Sophos Central Partner 時驗證他們的身分識別。您必須將 Microsoft AD FS 新增為身分識別提供者才能執行此動作。

需求

您必須為合作夥伴超級管理員才可進行此操作。

警告

如果您要使用同盟登入做為登入選項,您必須確保所有管理員都已指派到網域,並且擁有身分識別提供者。

您必須先驗證網域。請參閱驗證同盟網域

AD FS 是 Microsoft 在 Windows Server 上提供的服務。它允許您使用現有的 Active Directory 憑證進行驗證。

如果您要使用 AD FS 做為身分識別提供者,則必須執行下列動作:

  • 確保您有 AD FS 伺服器。
  • 確保您的 Sophos Central 管理員位於要用於驗證的 Active Directory 樹系中。
  • 確保樹系中的電子郵件與 Sophos Central Partner 中指派給管理員的電子郵件相匹配。
  • 獲得您的 Azure AD 管理員的同意和授權,以與 Sophos Central 一起使用貴組織的 AD。
  • 尋找您的 Microsoft AD FS 中繼資料 URL。

Microsoft AD FS 中繼資料 URL

將 Microsoft AD FS 新增為身分識別提供者之前,您必須知道您的 Microsoft AD FS 中繼資料 URL。若要找到它,請依照以下步驟操作:

  1. 前往同盟中繼資料資源檔案總管
  2. 依照螢幕上的指示取得 AD FS 中繼資料。
  3. 請記下您的 Microsoft AD FS 中繼資料 URL,因為您需要此 URL 才能將 AD FS 設定為身分識別提供者。

您現在可以將 AD FS 新增為身分識別提供者。請參閱新增身分識別提供者

有關 Microsoft AD FS 的一般說明,請參閱 AD FS 說明