Hinzufügen eines ADFS-Anspruchsanbieter-Service

Wenn Ihr Unternehmen über Apps verfügt, die die formularbasierte Authentifizierung

Active Directory

Federation Services (ADFS) verwenden, können Sie einen ADFS-Anspruchsanbieter-Service hinzufügen, damit

Enterprise Identity

die Authentifizierung der ADFS-Apps mithilfe eines formularbasierten Authentifizierungstyps ausführen kann.

Enterprise Identity

unterstützt ADFS 2019 und höher

Stellen Sie sicher, dass die ADFS-Rolle dem

Active Directory

-Server hinzugefügt wurde.

Stellen Sie sicher, dass

UEM

mit dem

Active Directory

-Server verbunden ist, der die ADFS-Rolle aufweist.

Klicken Sie in der

UEM

-Verwaltungskonsole auf

Einstellungen

BlackBerry Enterprise Identity

Dienste

Klicken Sie in der Tabelle

SAML-Dienste

auf

Klicken Sie auf

ADFS-Anspruchsanbieter

Wenn Sie ZSO für Benutzer aktivieren möchten, aktivieren Sie die Kontrollkästchen

Mobile ZSO zulassen, wenn durch Authentifizierungsrichtlinie festgelegt

und

Kerberos Desktop ZSO zulassen, wenn durch die Authentifizierungsrichtlinie festgelegt

Geben Sie einen Namen und eine Beschreibung für den Dienst ein.

Geben Sie in das Feld

Entity-ID des Dienstanbieters

http://<adfs_host>/adfs/services/trust

ein, wobei adfs_endpoint der Name des

Active Directory

-Servers mit der ADFS-Rolle ist.

Geben Sie in das Feld

Assertions-Verbraucherdienst (POST URL)

http://<adfs_host>/adfs/services/ls

ein, wobei adfs_endpoint der Name des

Active Directory

-Servers mit der ADFS-Rolle ist.

Geben Sie in das Feld

URL des Einzelabmeldungsdiensts

http://<adfs_host>/adfs/services/trust

ein, wobei adfs_endpoint der Name des

Active Directory

-Servers mit der ADFS-Rolle ist.

Klicken Sie auf

Speichern

Weisen Sie den Dienst Benutzern zu.

Section:

Verwalten von Diensten in der BlackBerry UEM-Verwaltungskonsole

Konfigurieren des Anspruchsanbieters in ADFS

Verwenden von Enterprise Identity als Standard-Anspruchsanbieter

Beispiel: Konfigurieren von Anspruchszuordnungen für Office 365