Ajouter un service de fournisseur de revendications AD FS
Si votre organisation dispose d'applications qui utilisent l'authentification basée sur des formulaires des services de fédération
Active
Directory
(AD FS), vous pouvez ajouter un service de fournisseur de revendications AD FS afin de pouvoir vous authentifier auprès des applications AD FS Enterprise Identity
à l'aide du type d'authentification par formulaires.Enterprise Identity
prend en charge AD FS 2019 et versions ultérieures- Vérifiez que le rôle AD FS a été ajouté au serveurActive Directory.
- Vérifiez queUEMest connecté au serveurActive Directoryqui a le rôle AD FS.
- Dans la console de gestionUEM, cliquez surParamètres>BlackBerry Enterprise Identity>Services.
- Dans le tableauServices SAML, cliquez sur
. - Cliquez surFournisseur de revendications ADFS.
- Si vous souhaitez activer ZSO pour les utilisateurs, cochez les casesAutoriser une connexion Mobile ZSO lorsque la politique d'authentification le précise le préciseetAutoriser une connexion Kerberos Desktop ZSO lorsque la politique d'authentification le précise.
- Saisissez le nom et la description du service.
- Dans le champID d'entité du fournisseur de services, saisissezhttp://<adfs_host>/adfs/services/trust, oùadfs_endpointest le nom du serveurActive Directoryqui a le rôle ADFS.
- Dans le champPOST URL du service client d'assertions, saisissezhttp://<adfs_host>/adfs/services/ls, oùadfs_endpointest le nom du serveurActive Directoryqui a le rôle ADFS.
- Dans le champURL du service de déconnexion unique, saisissezhttp://<adfs_host>/adfs/services/ls, oùadfs_endpointest le nom du serveurActive Directoryqui a le rôle ADFS.
- Cliquez surEnregistrer.
Attribuez le service aux utilisateurs.