Установите XML-файл метаданных федерации для веб-сервера RSA Archer как SP

Question

Установите XML-файл метаданных федерации для веб-сервера RSA Archer как SP

Я хочу подключиться к Archer, используя учетную запись домена. Я следовал документации, предоставленной RSA, и заполнил поле Панели управления Acher. Но команда ADFS попросила меня предоставить им файл метаданных федерации для Archer.

Я нашел этот тикет ( Как создать XML метаданных федерации для "Доверие проверяющей стороны" и "Доверие провайдера утверждений" для ADFS 2.0) и попытался использовать утилиты федерации. Но меня попросили выбрать сервис wcf... Я не знаю, какой использовать. Как кто-нибудь намекнуть, какой из них выбрать или о том, как сделать федерацию метаданных для Archer?

заранее спасибо

0

single-sign-on archer rsa-archer-grc

Источник

user6721316 28 июн '18 в 14:02

1 ответ

Другие вопросы по тегам single-sign-on archer rsa-archer-grc

user1168600 06 июл '18 в 01:16 2018-07-06 01:16 · Answer 1 · 2018-07-06 01:16

RSA Archer поддерживает единый вход для учетных записей Active Directory без дополнительных действий, если ваш Windows Server, на котором вы работаете с IIS, является частью домена Active Directory. Вам просто нужно включить единый вход на панели управления Archer и разрешить аутентификацию Windows Forms. Возможно, вам также потребуется включить его в файле web.config. RSA имеет подробное руководство на сайте сообщества Archer Support о том, как это можно сделать.

На данный момент у меня есть две версии, как интерпретировать ваш вопрос:

Версия 1: Я думаю, что вопрос, который вы хотите задать, заключается в том, как подключить веб-сервер Windows к существующему домену Windows Active Directory. Если это так, то вам нужно задать этот вопрос в сообществе обмена стека администрирования Windows. Продукт RSA Archer не имеет ничего общего с тем, чтобы сервер Windows доверял друг другу в доменах Active Directory.

Версия 2. Возможно, вы пытаетесь предоставить Archer внешним пользователям, поэтому домен, с которым вы пытаетесь установить "федерацию", не совпадает с доменом Windows Server. В этом случае ваш вопрос будет иметь смысл. И в этом случае я бы попросил вашу команду предоставить вам подробные инструкции о том, как извлечь необходимую информацию. Разные федеральные услуги / продукты могут требовать разной информации. В моем прошлом опыте я попросил позвонить администратору службы федерации, следовал его инструкциям и собрал информацию, которую он хотел.

Удачи!