Identity Federation mit Microsoft Active Directory für Mandantenbenutzeraccounts
Durch das Föderieren können Benutzer in Ihrem Unternehmen dieselben Anmeldezugangsdaten für die Roving Edge Device-Konsole verwenden, die sie bereits für andere Anmeldungen im Unternehmen verwenden.
In Föderation erstellt ein Administrator eine Vertrauensbeziehung zwischen dem vorhandenen Identitätsprovider und der Roving Edge Infrastructure. Wenn diese Beziehung hergestellt wird, werden föderierte Benutzer beim Zugriff auf die Gerätekonsole zur Single Sign-On aufgefordert.
Wir dokumentieren Microsoft Active Directory als Referenzimplementierung, Roving Edge arbeitet jedoch mit anderen SAML 2.0-konformen Identitätsprovidern, einschließlich Oracle Access Manager. Weitere Informationen und Anweisungen finden Sie unter Anmeldung mit Oracle Access Manager.
Sie können mehrere Active Directory-(AD-)Accounts mit Roving Edge Infrastructure föderieren. Jede Föderationsvertrauensstellung gilt für einen einzelnen AD-Account. Um eine Vertrauensstellung zu erstellen, führen Sie einige Aufgaben in der Roving Edge Device-Konsole und einige Aufgaben in Active Directory Federation Services (ADFS) aus.
Bevor Sie mit dem Föderieren beginnen, stellen Sie sicher, dass Sie die folgenden Aufgaben ausgeführt haben:
-
Microsoft ADFS für Ihre Organisation installiert und konfiguriert.
-
In AD erstellte Gruppen, die Gruppen in einem Roving Edge-Gerät zugeordnet werden.
-
Erstellte Benutzer in AD, die sich bei der Roving Edge Device-Konsole anmelden.
Sie sollten ein gemeinsames Präfix verwenden, um AD-Gruppen zu benennen, die Sie einem Roving Edge Device zuordnen möchten. Beispiel: Verwenden Sie AD-Gruppennamen wie <name>_Administrators, <name>_NetworkAdmins, <name>_InstanceLaunchers.
Die Föderationsprozedur für Mandantenbenutzeraccounts ist mit der für Administratoraccounts identisch. Siehe Identity Federation mit Microsoft Active Directory für Administratoraccounts. Links zu detaillierten Anweisungen finden Sie am Ende dieser Seite.