Delen via

De eerste federatieserver configureren in de federatieserverfarm

  • Artikel

Van toepassing op: Azure, Office 365, Power BI, Windows Intune

U kunt de volgende procedures gebruiken om de computer in te stellen om de eerste federatieserver in een nieuwe federatieserverfarm te worden met behulp van de wizard AD FS-federatieserverconfiguratie.

Belangrijk

AD FS kan worden geïnstalleerd en geconfigureerd als een afzonderlijk pakket (aangeduid als AD FS 2.0) voor de Windows Server 2008 en Windows Server 2008 R2-besturingssysteemplatformen. AD FS kan ook worden geïnstalleerd en geconfigureerd door de Federation Service-serverfunctie toe te voegen als onderdeel van het Windows Server 2012 besturingssysteem.

  • Maak de eerste federatieserver in de federatieserverfarm met AD FS 2.0 op Windows Server 2008 of Windows Server 2008 R2

  • Maak de eerste federatieserver in de federatieserverfarm met AD FS op Windows Server 2012

Maak de eerste federatieserver in de federatieserverfarm met AD FS 2.0 op Windows Server 2008 of Windows Server 2008 R2

Lidmaatschap van domeinadministratoren, of een gedelegeerd domeinaccount waaraan schrijftoegang is verleend tot de container Program Data in Active Directory, is het minimale aantal toegang dat nodig is om deze procedure te voltooien.

  1. Nadat de installatie van de AD FS 2.0-software is voltooid, klikt u op Startmenu, vervolgens systeembeheer en vervolgens AD FS 2.0-beheer om de AD FS 2.0-beheermodule te openen.

  2. Klik op de pagina Overzicht op AD FS 2.0 Federation Server Configuration Wizard.

  3. Controleer op de welkomstpagina of Een nieuwe Federation-service maken is geselecteerd en klik vervolgens op Volgende.

  4. Klik op de pagina Stand-Alone of Farmimplementatie op Nieuwe federatieserverfarm en klik vervolgens op Volgende.

  5. Controleer op de pagina Naam van federatieservice opgeven of het SSL-certificaat dat wordt weergegeven overeenkomt met de naam van het certificaat dat eerder is geïmporteerd in de standaardwebsite in IIS. Als dit niet het juiste certificaat is, selecteert u het juiste certificaat in de lijst met SSL-certificaten .

    Notitie

    De wizard staat niet toe dat u het certificaat negeert als een SSL-certificaat is geconfigureerd voor IIS. Hierdoor wordt gewaarborgd dat een beoogde IIS-configuratie voor SSL-certificaten behouden blijft. U kunt dit probleem omzeilen door terug te gaan en het certificaat opnieuw te importeren in de standaardwebsite van IIS.

  6. Als u AD FS eerder opnieuw hebt geïnstalleerd op deze computer, wordt de pagina Bestaande AD FS-configuratiedatabase gedetecteerd weergegeven. Als deze pagina wordt weergegeven, klikt u op Database verwijderen en vervolgens op Volgende.

  7. Klik op de pagina Een serviceaccount opgeven op Bladeren. Zoek in het dialoogvenster Bladeren het domeinaccount dat wordt gebruikt als het serviceaccount in deze nieuwe federatieserverfarm en klik op OK. Typ het wachtwoord voor dit account, bevestig het en klik op Volgende.

  8. Bekijk de details op de pagina Gereed om toe te passen Instellingen. Als de instellingen correct lijken te zijn, klikt u op Volgende om te beginnen met het configureren van AD FS 2.0 met deze instellingen.

  9. Bekijk de resultaten op de pagina Configuratieresultaten . Wanneer alle configuratiestappen zijn voltooid, klikt u op Sluiten om de wizard af te sluiten.

    Notitie

    Wanneer u de stappen in deze procedure voltooit, wordt de AD FS 2.0-beheermodule automatisch geopend en wordt er een bericht weergegeven dat de vereiste configuratie onvolledig is en dat u een vertrouwde relying party moet toevoegen. U kunt dit bericht negeren.

    Een relying party-vertrouwensrelatie voor Microsoft Azure Active Directory (Microsoft Azure AD) wordt in een latere stap toegevoegd. Zie Install Windows PowerShell for single sign-on with AD FS (Installeren Windows PowerShell voor eenmalige aanmelding met AD FS) voor meer informatie. Zodra deze stap is voltooid, verdwijnt dit bericht uit de AD FS 2.0-beheermodule.

  10. Klik in het rechterdeelvenster op Federation Service-eigenschappen bewerken en wijzig het veld Federation Service-weergavenaam in dat van uw federatienaam, bijvoorbeeld uw bedrijfsnaam. Deze naam is zichtbaar voor uw eindgebruikers wanneer ze zich aanmelden voor toegang tot uw toepassingen met eenmalige aanmelding.

Maak de eerste federatieserver in de federatieserverfarm met AD FS op Windows Server 2012

  1. Er zijn twee manieren om de wizard AD FS-federatieserverconfiguratie te starten. Voer een van de volgende bewerkingen uit om de wizard te starten:

    • Nadat de installatie van de functieservice Federation-service is voltooid, opent u de module AD FS-beheer en klikt u op de koppeling van de wizard Ad FS-federatieserverconfiguratieop de overzichtspagina of in het deelvenster Acties .

    • Wanneer de installatiewizard is voltooid, opent u Windows Explorer, navigeert u naar de map C:\Windows\ADFS en dubbelklikt u op FsConfigWizard.exe.

  2. Controleer op de welkomstpagina of Een nieuwe Federation-service maken is geselecteerd en klik vervolgens op Volgende.

  3. Klik op de pagina Stand-Alone of Farmimplementatie op Nieuwe federatieserverfarm en klik vervolgens op Volgende.

  4. Controleer op de pagina Naam van federatieve service opgeven of het SSL-certificaat dat wordt weergegeven, juist is. Als dit niet het juiste certificaat is, selecteert u het juiste certificaat in de lijst met SSL-certificaten .

    Dit certificaat wordt gegenereerd op basis van de SSL-instellingen (Secure Sockets Layer) voor de standaardwebsite. Als voor de standaardwebsite slechts één SSL-certificaat is geconfigureerd, wordt dat certificaat weergegeven en automatisch geselecteerd voor gebruik. Als er meerdere SSL-certificaten zijn geconfigureerd voor de standaardwebsite, worden alle certificaten hier vermeld en moet u hieruit een keuze maken. Als er geen SSL-instellingen zijn geconfigureerd voor de standaardwebsite, wordt de lijst gegenereerd op basis van de certificaten die beschikbaar zijn in het archief met persoonlijke certificaten op de lokale computer.

    Notitie

    De wizard staat niet toe dat u het certificaat negeert als een SSL-certificaat is geconfigureerd voor IIS. Hierdoor wordt gewaarborgd dat een beoogde IIS-configuratie voor SSL-certificaten behouden blijft. U kunt deze beperking omzeilen door het certificaat te verwijderen of het handmatig te configureren met de IIS-beheerconsole.

  5. Als de GESELECTEERDE AD FS-database al bestaat, wordt de pagina Bestaande AD FS-configuratiedatabase gedetecteerd weergegeven. Als deze pagina wordt weergegeven, klikt u op Database verwijderen en vervolgens op Volgende.

    Waarschuwing

    Selecteer deze optie alleen wanneer u zeker weet dat de gegevens in deze AD FS-database niet belangrijk zijn of dat deze niet worden gebruikt in een federatieve productieserverfarm.

  6. Klik op de pagina Een serviceaccount opgeven op Bladeren. Zoek in het dialoogvenster Bladeren het domeinaccount dat wordt gebruikt als het serviceaccount in deze nieuwe federatieserverfarm en klik op OK. Typ het wachtwoord voor dit account, bevestig het en klik op Volgende.

  7. Bekijk de details op de pagina Gereed om toe te passen Instellingen. Als de instellingen correct lijken te zijn, klikt u op Volgende om te beginnen met het configureren van AD FS met deze instellingen.

  8. Bekijk de resultaten op de pagina Configuratieresultaten . Wanneer alle configuratiestappen zijn voltooid, klikt u op Sluiten om de wizard af te sluiten.

    securityBeveiligingsnotitie
    Voor beveiligde implementatie, worden naamomzetting van artefacten en antwoorddetectie uitgeschakeld wanneer u de wizard AD FS-federatieserver configureren gebruikt om een federatieserverfarm te configureren. Met deze wizard wordt automatisch de Windows Internal Database geconfigureerd voor het opslaan van configuratiegegevens van de service. U kunt deze wijziging echter per ongeluk ongedaan maken door het eindpunt artefactomzetting in te schakelen met behulp van het knooppunt Eindpunten in de module AD FS-beheer of de Enable-ADFSEndpoint cmdlet in Windows PowerShell. Zorg ervoor dat u de standaardinstelling niet opnieuw configureert zodat dit eindpunt blijft uitgeschakeld wanneer u een federatieserverfarm en de Windows Internal Database naast elkaar gebruikt.

Notitie

Nadat u de eerste federatieserver in uw farm hebt geconfigureerd, klikt u in het rechterdeelvenster op Federation Service-eigenschappen bewerken en wijzigt u het veld Federation Service-weergavenaam in dat van uw federatienaam, bijvoorbeeld uw bedrijfsnaam. Deze naam is zichtbaar voor uw eindgebruikers wanneer ze zich aanmelden voor toegang tot uw toepassingen met eenmalige aanmelding.

Volgende stap

Nu u de eerste federatieserver in uw federatieserverfarm hebt geconfigureerd, gaat u terug naar Controlelijst: implementeer uw federatieserverfarm op oudere versies van Windows Server en voltooi de rest van de stappen.

Zie ook

Concepten

Controlelijst: uw federatieserverfarm implementeren op verouderde versies van Windows Server
Controlelijst: AD FS gebruiken voor het implementeren en beheren van eenmalige aanmelding