Erstellen einer ADFS-Anwendungsgruppe für Metasys - Metasys - LIT-1201528 - General System Information - Metasys System - 13.0

Tool Sicherheitsadministrator - Technische Produktdokumentation

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-1201528
Version
13.0
Revision date
2024-04-02

Zum Einrichten einer Anwendungsgruppe, die von der Metasys Bedienoberfläche angefordert wird, gehen Sie wie folgt vor:

Prozedur

  1. Gehen Sie auf dem Server, auf dem ADFS hostet, zu Systemsteuerung > Alle Systemsteuerung > Verwaltung und wählen Sie AD FS-Management.
  2. Klicken Sie In der AD-Bus-Verwaltung mit der rechten Maustaste auf Anwendungsgruppen und wählen Sie Anwendungsgruppe hinzufügen.
    Abbildung 1. ADFS-Verwaltung

  3. Wählen Sie In der Feld Name einen Namen für Ihre neue Gruppe; z. B Johnson Controls Metasys. Wählen Sie im Vorlagenfeld unter Client-Server-Anwendungen die Option Zugriff auf eine Web-API und klicken Sie auf Weiter.
    Abbildung 2. Anwendungsgruppe hinzufügen

  4. Dies generiert eine Client-ID. Kopieren Sie die Nummer des Client-ID in Notepad, wenn Sie diese Nummer benötigen, wenn Sie ADFS mit Metasys zu einem späteren Zeitpunkt konfigurieren.
    Abbildung 3. Client-ID

  5. Geben Sie im Dropdown-Feld URI erneut die URL aus dem Fenster der Metasys Bedienoberfläche ein und wählen Sie die Hinzufügen. Sie müssen diesen Parameter für den Weißpunkt der ADFS-Seite eingeben. Wenn ADFS eine Anforderung erhält, stellt ADFS sicher, dass die Anforderung von den für die Metasys Bedienoberfläche registrierten URLs stammt. Klicken Sie auf Weiter.
    Abbildung 4. URI wiederherstellen

    Anmerkung: Sie können mehrere Adressen hinzufügen, wenn Sie möchten.
    Anmerkung: Sie müssen die Trax/am Ende der URL hinzufügen https://metasys11server/UI/ für die Arbeit. Zum Beispiel https://metasys11server/UI funktioniert nicht.
  6. Geben Sie im Fenster Configure Web API (Web-API konfigurieren) die zuvor erstellte Client-ID erneut ein.
    Abbildung 5. Fenster “Configure Web API” (Web-API konfigurieren)

  7. Wählen Sie im Fenster Zugriffskontrollrichtlinie auswählen unter Wählen Sie eine Zugriffskontrollrichtlinie aus Genehmigung und klicken Sie auf Weiter.
    Abbildung 6. Zutrittskontrollrichtlinie auswählen

  8. Klicken Sie unter Anwendungsberechtigungen konfigurieren auf Weiter zum Übernehmen und klicken auf Weiter um Sie zu beenden. Klicken Sie auf Schließen.
    Abbildung 7. Konfigurieren der Anwendungsberechtigungen