Estás consultando la documentación de Apigee Edge.
Consulta la
documentación de Apigee X. Información
En este documento, se describe cómo configurar Microsoft Active Directory Federation Services (ADFS) como el proveedor de identidad para una organización perimetral que tiene habilitada la autenticación SAML. En este ejemplo, se usa la versión de Windows 2012 R2 de ADFS 3.0.
Si quieres obtener información sobre cómo habilitar la autenticación SAML para una organización de Edge, consulta Habilita la autenticación SAML para Edge.
Configuración del usuario de confianza
- Abre la Consola del administrador de ADFS.
- Expande Trust Relationships en la estructura de árbol. Aparecerá la carpeta Relación de confianza con la parte autenticada.
- Haz clic con el botón derecho en Relying Party Trusts y, luego, selecciona Add Relying Party Trust para abrir el Asistente de confianza con la parte autenticada.
- Para comenzar, haz clic en Start en el asistente.
- En el cuadro de diálogo Seleccionar fuente de datos, usa la opción Importar datos sobre el usuario de confianza publicado en línea o en una red local para importar la URL de metadatos que te proporcionó Apigee y, luego, haz clic en Siguiente.
- Especifica el nombre visible y haz clic en Siguiente. De forma predeterminada, ADFS usa “zonename.login.apigee.com” como nombre visible. Puedes dejarlo
o cambiarlo a “Apigee Edge” como nombre visible
del usuario de confianza.
- En el cuadro de diálogo "¿Configurar la autenticación de varios factores ahora?, selecciona No quiero configurar la autenticación de varios factores para esta relación de confianza con parte de confianza en este momento y selecciona Siguiente.
- En el cuadro de diálogo Elegir reglas de autorización de emisión, selecciona Permitir que todos los usuarios accedan a este usuario de confianza y haz clic en Siguiente.
- En el cuadro de diálogo Listo para agregar confianza, revisa la configuración y, luego, haz clic en Siguiente para guardar la configuración.
- Haz clic en Cerrar para cerrar el asistente. Aparecerá el cuadro de diálogo Edit Claim Rules, como se describe en la siguiente sección.
Agregar reglas de reclamo
El cuadro de diálogo Editar reglas de reclamación debería abrirse automáticamente cuando completes el Asistente de confianza con la parte autenticada en la sección anterior. Si no aparece, haz clic en Edit Claim Rules en el panel izquierdo.
En esta sección, agregarás dos reglas de reclamos.
- Haz clic en Agregar regla.
- En Choose Rule Type, configura Claim rule template en “Send LDAP Attributes as Claims” y haz clic en Next.
- Especifica la siguiente información:
- Reclamar nombre de la regla = Dirección de correo electrónico
- Almacén de atributos: Active Directory
- Tipo de reclamo saliente = Dirección de correo electrónico
- Haz clic en Finish. Aparecerá el cuadro de diálogo Editar reglas de reclamo:
- Haz clic en Agregar regla para agregar una segunda reclamación que transforme la reclamación entrante.
- Selecciona Transform an Incoming Claim como la Claim rule template y haz clic en Next:
- Especifica la siguiente información:
- Nombre de la regla de reclamación = Reclamo de correo electrónico entrante
- Tipo de reclamo entrante = Dirección de correo electrónico
- Tipo de reclamo saliente = ID del nombre
- Formato del ID del nombre saliente = Correo electrónico
- Haz clic en OK. Deberías ver dos reglas de reclamos en el cuadro de diálogo Editar reglas de reclamo:
- Haz clic en OK. La nueva relación de confianza con la parte autenticada aparece en el árbol de navegación izquierdo.
- Haz clic con el botón derecho en la relación de confianza con la parte autenticada y selecciona Propiedades.
- Ve a la pestaña Avanzada. Configura el Algoritmo de hash seguro en SHA-256 y, luego, haz clic en Aplicar.
Completaste la configuración.