Creare un'istanza di attendibilità del provider di attestazioni
Per aggiungere un nuovo trust del provider di attestazioni con lo snap-in Gestione AD FS e configurare manualmente le impostazioni, eseguire la procedura seguente in un server federativo del partner risorse nell'organizzazione partner risorse.
L'appartenenza a amministratori, o equivalente nel computer locale è il requisito minimo per completare questa procedura. Informazioni dettagliate sull'utilizzo degli account appropriati e appartenenze dominio gruppi predefiniti locali e.
Per creare manualmente un'attendibilità del provider di attestazioni
In Server Manager, fare clic su strumenti, quindi selezionare Gestione ADFS.
In Azioni fare clic su Aggiungi attendibilità provider di attestazioni.
Nel iniziale pagina, fare clic su avviare.
Nel Selezionare un'origine dati pagina, fare clic su Invio dati sull'attendibilità del provider di attestazioni manualmente, e quindi fare clic su Avanti.
Nel Specifica nome visualizzato digitare un nome visualizzato, in note, digitare una descrizione per questa attendibilità del provider di attestazioni e quindi fare clic su Avanti.
Nel Configura URL specificare il URL protocollo passivo WS-Federation se applicabile e fare clic su Avanti.
Nel Configura identificatore nella pagina identificatore trust del provider di attestazioni, digitare l'identificatore appropriato e quindi fare clic su Avanti.
Nel Configura certificati pagina, fare clic su Aggiungi per individuare un file di certificato e aggiungerlo all'elenco dei certificati e quindi fare clic su Avanti.
Nel Aggiunta attendibilità pagina, fare clic su Avanti per salvare le informazioni di attendibilità provider di attestazioni.
Nella pagina Fine fare clic su Chiudi. Questa azione consente di visualizzare automaticamente la Modifica regole attestazione la finestra di dialogo. Per ulteriori informazioni su come procedere con l'aggiunta di regole attestazioni per questa attendibilità del provider di attestazioni, vedere i seguenti riferimenti aggiuntivi.
Per creare un trust di provider di attestazioni tramite i metadati della federazione
Per aggiungere un nuovo provider di attestazioni trust, tramite lo snap-in di gestione di ADFS, tramite l'importazione automatica dei dati di configurazione sul partner dai metadati di federazione che ha pubblicato il partner a una rete locale o a Internet, eseguire la procedura seguente in un server federativo nell'organizzazione partner risorse.
Nota
Sebbene sia da molto tempo pratica comune usare i certificati con nomi host non qualificati, ad esempio https://myserver, questi certificati non hanno alcun valore di sicurezza e possono consentire a un utente malintenzionato di rappresentare un servizio federativo che pubblica i metadati della federazione. Pertanto, quando si eseguono query sui metadati federativi, è consigliabile usare solo un nome di dominio completo, ad esempio https://myserver.contoso.com
.
In Server Manager, fare clic su strumenti, quindi selezionare Gestione ADFS.
In Azioni fare clic su Aggiungi attendibilità provider di attestazioni.
Nel iniziale pagina, fare clic su avviare.
Nel Selezionare un'origine dati pagina, fare clic su Importa dati sul provider di attestazioni pubblicati online o in una rete locale. Federazione digitare l'indirizzo di metadati (nome host o URL), il URL metadati federazione o host, assegnare un nome per il partner e quindi fare clic su Avanti.
Tipo di pagina Specifica nome visualizzato un nome visualizzato, in note digitare una descrizione per questa attendibilità del provider di attestazioni e quindi fare clic su Avanti.
Nella pagina Aggiunta attendibilità fare clic su Avanti per salvare le informazioni di attendibilità provider di attestazioni.
Nell'ultima pagina, fare clic su Chiudi. Questo verrà visualizzato automaticamente nella finestra di dialogo Modifica regole attestazione. Per ulteriori informazioni su come procedere con l'aggiunta di regole attestazioni per questa attendibilità del provider di attestazioni, vedere la sezione ulteriori riferimenti.
Altri riferimenti
Elenco di controllo: Configurazione dell'organizzazione partner risorse
Elenco di controllo: Creazione di regole attestazione per un trust di provider di attestazioni