Creare un'istanza di attendibilità del provider di attestazioni

  • Articolo

Per aggiungere un nuovo trust del provider di attestazioni con lo snap-in Gestione AD FS e configurare manualmente le impostazioni, eseguire la procedura seguente in un server federativo del partner risorse nell'organizzazione partner risorse.

L'appartenenza a amministratori, o equivalente nel computer locale è il requisito minimo per completare questa procedura. Informazioni dettagliate sull'utilizzo degli account appropriati e appartenenze dominio gruppi predefiniti locali e.

Per creare manualmente un'attendibilità del provider di attestazioni

  1. In Server Manager, fare clic su strumenti, quindi selezionare Gestione ADFS.

  2. In Azioni fare clic su Aggiungi attendibilità provider di attestazioni. Screenshot that highlights the Add Claims Provider Trust action.

  3. Nel iniziale pagina, fare clic su avviare. Screenshot that shows the Welcome page in the Add Claims Provider Trust wizard.

  4. Nel Selezionare un'origine dati pagina, fare clic su Invio dati sull'attendibilità del provider di attestazioni manualmente, e quindi fare clic su Avanti. Screenshot that shows the Enter claims provider trust manually option.

  5. Nel Specifica nome visualizzato digitare un nome visualizzato, in note, digitare una descrizione per questa attendibilità del provider di attestazioni e quindi fare clic su Avanti. Screenshot that shows where to specify the display name.

  6. Nel Configura URL specificare il URL protocollo passivo WS-Federation se applicabile e fare clic su Avanti. Screenshot that shows where to specify the WS-Federation Passive U R L.

  7. Nel Configura identificatore nella pagina identificatore trust del provider di attestazioni, digitare l'identificatore appropriato e quindi fare clic su Avanti. Screenshot that shows where to add the claims provider trust identifier.

  8. Nel Configura certificati pagina, fare clic su Aggiungi per individuare un file di certificato e aggiungerlo all'elenco dei certificati e quindi fare clic su Avanti. Screenshot that shows how to locate a certificate file and add it to the list of certificates.

  9. Nel Aggiunta attendibilità pagina, fare clic su Avanti per salvare le informazioni di attendibilità provider di attestazioni. Screenshot that shows how to save your claims provider trust information.

  10. Nella pagina Fine fare clic su Chiudi. Questa azione consente di visualizzare automaticamente la Modifica regole attestazione la finestra di dialogo. Per ulteriori informazioni su come procedere con l'aggiunta di regole attestazioni per questa attendibilità del provider di attestazioni, vedere i seguenti riferimenti aggiuntivi. Screenshot that shows how where to select Close.

Per creare un trust di provider di attestazioni tramite i metadati della federazione

Per aggiungere un nuovo provider di attestazioni trust, tramite lo snap-in di gestione di ADFS, tramite l'importazione automatica dei dati di configurazione sul partner dai metadati di federazione che ha pubblicato il partner a una rete locale o a Internet, eseguire la procedura seguente in un server federativo nell'organizzazione partner risorse.

Nota

Sebbene sia da molto tempo pratica comune usare i certificati con nomi host non qualificati, ad esempio https://myserver, questi certificati non hanno alcun valore di sicurezza e possono consentire a un utente malintenzionato di rappresentare un servizio federativo che pubblica i metadati della federazione. Pertanto, quando si eseguono query sui metadati federativi, è consigliabile usare solo un nome di dominio completo, ad esempio https://myserver.contoso.com.

  1. In Server Manager, fare clic su strumenti, quindi selezionare Gestione ADFS.

  2. In Azioni fare clic su Aggiungi attendibilità provider di attestazioni. Screenshot that shows where to select Add Claims Provider Trust.

  3. Nel iniziale pagina, fare clic su avviare. claims provider trust

  4. Nel Selezionare un'origine dati pagina, fare clic su Importa dati sul provider di attestazioni pubblicati online o in una rete locale. Federazione digitare l'indirizzo di metadati (nome host o URL), il URL metadati federazione o host, assegnare un nome per il partner e quindi fare clic su Avanti. Screenshot that shows the Import data about the claims provider published online or on a local network option.

  5. Tipo di pagina Specifica nome visualizzato un nome visualizzato, in note digitare una descrizione per questa attendibilità del provider di attestazioni e quindi fare clic su Avanti.

  6. Nella pagina Aggiunta attendibilità fare clic su Avanti per salvare le informazioni di attendibilità provider di attestazioni.

  7. Nell'ultima pagina, fare clic su Chiudi. Questo verrà visualizzato automaticamente nella finestra di dialogo Modifica regole attestazione. Per ulteriori informazioni su come procedere con l'aggiunta di regole attestazioni per questa attendibilità del provider di attestazioni, vedere la sezione ulteriori riferimenti.

Altri riferimenti

Elenco di controllo: Configurazione dell'organizzazione partner risorse

Elenco di controllo: Creazione di regole attestazione per un trust di provider di attestazioni

Vedi anche

Operazioni di AD FS