Lista de verificação: configurando AD FS para enviar declarações a um Serviço de Federação do AD FS 1.x
Lista de verificação: configurar o AD FS para enviar declarações a um serviço de federação do AD FS 1.x
Essa lista de verificação inclui as tarefas necessárias para configurar o Serviço de Federação AD FS (Serviços de Federação do Active Directory) no Windows Server 2012 para enviar declarações que podem ser compreendidas por um Serviço de Federação AD FS 1.x.
Observação
Execute as tarefas desta lista de verificação na ordem indicada. Quando um link de referência levar você a um procedimento, volte para este tópico depois de executar as etapas nesse procedimento para que você possa prosseguir com as tarefas restantes na lista de verificação.
Lista de verificação: configurar o AD FS para enviar declarações a um Serviço de Federação AD FS 1.x
| Tarefa | Referência |
|---|---|
| Planeje a interoperabilidade entre o AD FS no Windows Server 2012 e em versões anteriores do AD FS e saiba mais sobre o tipo de declaração de ID de nome. |  Planejar a interoperabilidade com o AD FS 1.x |
| Para obter interoperabilidade com uma versão anterior do AD FS, crie um objeto de confiança de terceira parte confiável no Serviço de Federação AD FS para o Serviço de Federação AD FS 1.x. Observação: não é possível criar uma relação de confiança com um Serviço de Federação AD FS 1.x usando metadados de federação. Ao configurar a relação de confiança usando o procedimento no link à direita, você deve fazer o seguinte no Assistente para adicionar objeto de confiança de terceira parte confiável para configurar essa relação de confiança e interoperar com um Serviço de Federação AD FS 1.x: 1. Na página Selecionar Fonte de Dados, escolha Inserir dados sobre o objeto de confiança de terceira parte confiável manualmente. |
Criar um objeto de confiança de terceira parte confiável manualmente |
| No objeto de confiança de terceira parte confiável que você criou anteriormente, crie regras de declaração que receberão declarações de entrada extraídas de um repositório de atributos e vão passar, filtrar ou transformá-las em um tipo de declaração de ID de nome que possa ser compreendido e consumido pelo Serviço de Federação AD FS 1.x. Observação: para criar essa regra, verifique se o conjunto de regras de declaração em que você está criando essa regra tem uma regra que vem antes dela e que extrai primeiro uma declaração de atributo LDAP (Lightweight Directory Access Protocol) de um repositório de atributos. Essa declaração será usada como entrada para a regra que você criar para enviar uma declaração compatível com o AD FS 1.x. Para obter mais informações sobre como criar uma regra para extrair um atributo LDAP, consulte Criar uma regra para enviar atributos LDAP como declarações. | Criar uma regra para enviar uma declaração compatível com o AD FS 1.x |
| Entre em contato com o administrador do Serviço de Federação AD FS 1.x para que esse administrador do Serviço de Federação AD FS 1.x configure uma nova relação de confiança de parceiro de conta. Além disso, forneça a esse administrador o URI do Serviço de Federação (nas propriedades do Serviço de Federação), a URL do ponto de extremidade passivo do Web Services Federation (a URL do ponto de extremidade do Serviço de Federação) e um arquivo de certificado de autenticação de tokens exportado (somente com chave pública). Esse administrador precisará desses itens para configurar a relação de confiança. | N/D |