Membuat Kepercayaan Penyedia Klaim

Untuk menambahkan kepercayaan penyedia klaim baru dengan menggunakan snap-in Manajemen Layanan Federasi Direktori Aktif dan mengonfigurasi pengaturan secara manual, lakukan prosedur berikut pada server federasi mitra sumber daya di organisasi mitra sumber daya.

Keanggotaan di Administrator, atau yang setara, pada komputer lokal adalah persyaratan minimum untuk menyelesaikan prosedur ini. Tinjau detail tentang menggunakan akun dan keanggotaan grup yang sesuai di Grup Default Lokal dan Domain.

Untuk membuat kepercayaan penyedia klaim secara manual

1. Di Pengelola Server, klik Alat, lalu pilih Manajemen AD FS.

2. Di bawah Tindakan, klik Tambahkan Kepercayaan Penyedia Klaim.

3. Pada halaman Selamat Datang , klik Mulai.

4. Pada halaman Pilih Sumber Data, klik Masukkan data kepercayaan penyedia klaim secara manual, lalu klik Berikutnya.

5. Pada halaman Tentukan Nama Tampilan, ketik nama Tampilan, di bawah Catatan, ketik deskripsi untuk kepercayaan penyedia klaim ini, lalu klik Berikutnya.

6. Pada halaman Konfigurasi URL , tentukan URL Pasif WS-Federation jika berlaku dan klik Berikutnya.

7. Pada halaman Konfigurasi Pengidentifikasi , di bawah Pengidentifikasi kepercayaan penyedia klaim, ketik pengidentifikasi yang sesuai, lalu klik Berikutnya.

8. Pada halaman Konfigurasi Sertifikat , klik Tambahkan untuk menemukan file sertifikat dan menambahkannya ke daftar sertifikat, lalu klik Berikutnya.

9. Pada halaman Siap Menambahkan Kepercayaan , klik Berikutnya untuk menyimpan informasi kepercayaan penyedia klaim Anda.

10. Pada halaman Selesai , klik Tutup. Tindakan ini akan otomatis menampilkan kotak dialog Edit Aturan Klaim. Untuk informasi selengkapnya tentang cara melanjutkan menambahkan aturan klaim untuk kepercayaan penyedia klaim ini, lihat referensi tambahan berikut ini.

Untuk membuat kepercayaan penyedia klaim menggunakan metadata federasi

Untuk menambahkan kepercayaan penyedia klaim baru, menggunakan snap-in Manajemen Layanan Federasi Direktori Aktif, dengan secara otomatis mengimpor data konfigurasi tentang mitra dari metadata federasi yang telah diterbitkan mitra ke jaringan lokal atau ke Internet, lakukan prosedur berikut pada server federasi di organisasi mitra sumber daya.

Catatan

Meskipun telah lama menjadi praktik umum untuk menggunakan sertifikat dengan nama host yang tidak memenuhi syarat seperti https://myserver, sertifikat ini tidak memiliki nilai keamanan dan dapat memungkinkan penyerang untuk meniru Layanan Federasi yang menerbitkan metadata federasi. Oleh karena itu, saat mengkueri metadata federasi, Anda hanya boleh menggunakan nama domain yang sepenuhnya memenuhi syarat seperti https://myserver.contoso.com.

1. Di Pengelola Server, klik Alat, lalu pilih Manajemen AD FS.

2. Di bawah Tindakan, klik Tambahkan Kepercayaan Penyedia Klaim.

3. Pada halaman Selamat Datang , klik Mulai.

4. Pada halaman Pilih Sumber Data, klik Impor data tentang penyedia klaim yang diterbitkan secara online atau di jaringan lokal. Di Alamat metadata federasi (nama host atau URL), ketik URL metadata federasi atau nama host untuk mitra, lalu klik Berikutnya.

5. Pada halaman Tentukan Nama Tampilan ketik nama Tampilan, di bawah Catatan ketik deskripsi untuk kepercayaan penyedia klaim ini, lalu klik Berikutnya.

6. Pada halaman Siap Menambahkan Kepercayaan, klik Berikutnya untuk menyimpan informasi kepercayaan penyedia klaim Anda.

7. Pada halaman Selesai, klik Tutup. Ini akan secara otomatis menampilkan kotak dialog Edit Aturan Klaim. Untuk informasi selengkapnya tentang cara melanjutkan menambahkan aturan klaim untuk kepercayaan penyedia klaim ini, lihat bagian Referensi tambahan di bawah ini.

Referensi tambahan

Daftar periksa: Mengonfigurasi Organisasi Mitra Sumber Daya

Daftar Periksa: Membuat Aturan Klaim untuk Kepercayaan Penyedia Klaim

Lihat Juga

Operasi Layanan Federasi Direktori Aktif