Creare un'istanza di attendibilità del componente

  • Articolo

Il seguente documento vengono fornite informazioni sulla creazione manuale di un trust della relying party e l'utilizzo dei metadati di federazione.

Per creare un attestazioni compatibile con Relying Party Trust manualmente

Per aggiungere un nuovo trust della relying party usando lo snap-in di gestione di AD FS e configurare manualmente le impostazioni, eseguire la procedura seguente in un server federativo.

L'appartenenza al gruppo Administrators, o a un gruppo equivalente, nel computer locale è il requisito minimo per eseguire questa procedura. Informazioni dettagliate sull'utilizzo degli account appropriati e appartenenze dominio gruppi predefiniti locali e.

  1. In Server Manager, fare clic su strumenti, quindi selezionare Gestione ADFS.

  2. In azioni, fare clic su Aggiungi attendibilità.

    Screenshot of the AD FS dialog box with the Add Relying Party Trust option in the Actions pane called out.

  3. Nel iniziale scegliere pagina grado di riconoscere attestazioni e fare clic su avviare.

    Screenshot of the Welcome page of the Add Relying Party Trust Wizard showing the Claims aware option selected.

  4. Nel Selezionare un'origine dati pagina, fare clic su immettere manualmente i dati sulla relying party, e quindi fare clic su Avanti.

    Screenshot of the Select Data Source page of the Add Relying Party Trust Wizard showing the Enter data about the relying party manually option selected.

  5. Nel Specifica nome visualizzato digitare un nome in nome visualizzato, in note digitare una descrizione per questo trust della relying party e quindi fare clic su Avanti.

    Screenshot of the Specify Display Name page of the Add Relying Party Trust Wizard.

  6. Nel Configura certificato Se si dispone di un certificato di crittografia token facoltativa, fare clic su pagina Sfoglia per individuare un file di certificato e quindi fare clic su Avanti.

    Screenshot of the Configure Certificate page of the Add Relying Party Trust Wizard showing the Browse button called out.

  7. Alla pagina Configura URL, effettuare una o entrambe le operazioni seguenti, fare clic su Avanti, quindi andare al passaggio 8:

    • Selezionare la casella di controllo Abilitare supporto per il protocollo passivo WS-Federation. In URL del protocollo passivo WS-Federation della relying party, digitare l'URL del trust della relying party e quindi fare clic su Avanti.

    • Selezionare il abilitare il supporto per il protocollo SAML 2.0 WebSSO casella di controllo. In Componente URL del servizio SAML 2.0 SSO digitare l'URL dell'endpoint di servizio SALM (Security Assertion Markup Language) per questo trust della relying party e quindi fare clic su Avanti.

    Screenshot of the Configure Certificate page of the Add Relying Party Trust Wizard showing the configuration explained above.

  8. Nel Configura identificatori pagina, specificare uno o più identificatori per la relying party, fare clic su Aggiungi per aggiungerli all'elenco e quindi fare clic su Avanti.

    Screenshot of the Configure Identifiers page of the Add Relying Party Trust Wizard showing identifiers added to the Relying party trust identifiers section.

  9. Nel scegliere Criteri di controllo di accesso Selezionare un criterio e fare clic su Avanti. Per ulteriori informazioni sui criteri di controllo di accesso, vedere criteri di controllo di accesso in ADFS.

    Screenshot of the Choose Access Control Policy page of the Add Relying Party Trust Wizard showing the Permit everyone and require MFA option highlighted.

  10. Nel Aggiunta attendibilità pagina, controllare le impostazioni e quindi fare clic su Avanti per salvare la relying party trust informazioni.

    Screenshot of the Ready to Add Trust page of the Add Relying Party Trust Wizard.

  11. Nella pagina Fine fare clic su Chiudi. Questa azione consente di visualizzare automaticamente la Modifica regole attestazione la finestra di dialogo.

    Screenshot of the Finish page of the Add Relying Party Trust Wizard.

Per creare un attestazioni conoscenza Relying Party Trust utilizzando i metadati della federazione

Per aggiungere un nuovo trust della relying party, utilizzando lo snap-in di gestione di ADFS, tramite l'importazione automatica dei dati di configurazione sul partner dai metadati di federazione che il partner pubblicato in una rete locale o a Internet, eseguire la procedura seguente in un server federativo nell'organizzazione partner account.

Nota

Sebbene sia da molto tempo pratica comune usare i certificati con nomi host non qualificati, ad esempio https://myserver, questi certificati non hanno alcun valore di sicurezza e possono consentire a un utente malintenzionato di rappresentare un servizio federativo che pubblica i metadati della federazione. Pertanto, quando si eseguono query sui metadati federativi, è consigliabile usare solo un nome di dominio completo, ad esempio https://myserver.contoso.com.

L'appartenenza al gruppo Administrators, o a un gruppo equivalente, nel computer locale è il requisito minimo per eseguire questa procedura. Informazioni dettagliate sull'utilizzo degli account appropriati e appartenenze dominio gruppi predefiniti locali e.

  1. In Server Manager, fare clic su strumenti, quindi selezionare Gestione ADFS.

  2. In azioni, fare clic su Aggiungi attendibilità.

    Another screenshot of the AD FS dialog box with the Add Relying Party Trust option in the Actions pane called out.

  3. Nel iniziale scegliere pagina grado di riconoscere attestazioni e fare clic su avviare.

    Another screenshot of the Welcome page of the Add Relying Party Trust Wizard showing the Claims aware option selected.

  4. Nel Selezionare un'origine dati pagina, fare clic su Importa dati sul componente pubblicati online o in una rete locale. Federazione digitare l'indirizzo di metadati (nome host o URL), il URL metadati federazione o host, assegnare un nome per il partner e quindi fare clic su Avanti.

    Screenshot of the Select Data Source page of the Add Relying Party Trust Wizard showing the Import data about the relying party published online or on a local network option selected.

  5. Nella pagina Specifica nome visualizzato digitare un nome in nome visualizzato, in note digitare una descrizione per questo trust della relying party e quindi fare clic su Avanti.

  6. Nella pagina Scegli regole di autorizzazione di rilascio, selezionare consentire tutti gli utenti di accedere a questa relying party o negare tutti gli utenti l'accesso a questo componente, quindi fare clic su Avanti.

  7. Nella schermata Aggiunta attendibilità, rivedere le impostazioni e quindi fare clic su Avanti per salvare la relying party trust informazioni.

  8. Nell'ultima pagina, fare clic su Chiudi. Questa azione consente di visualizzare automaticamente la Modifica regole attestazione la finestra di dialogo. Per altre informazioni su come procedere per l'aggiunta di regole attestazioni per il trust della relying party, vedere la sezione "Riferimenti aggiuntivi".

Vedi anche

Operazioni di AD FS