Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Depois de instalar o serviço de função do Serviço de Federação e configurar os certificados necessários em um computador, você estará pronto para configurar o computador para se tornar um servidor de federação. Você pode usar o procedimento a seguir para configurar o computador para se tornar um servidor de federação autônomo. O ato de criar um servidor de federação autônomo também cria um novo Serviço de Federação. Você cria um servidor de federação com o Assistente de Configuração do Servidor de Federação do AD FS.
Observação
Para o design de SSO (logon único) da Web Federado, você precisa ter, no mínimo, um servidor de federação na organização parceira de conta e, no mínimo, um servidor de federação na organização parceira de recurso. Para obter mais informações, consulte Onde colocar um servidor de federação.
A associação em Administradores, ou equivalente, no computador local é o mínimo necessário para concluir este procedimento. Revise os detalhes sobre como usar as contas e as associações de grupo apropriadas em Grupos Locais e de Domínios Padrão (http://go.microsoft.com/fwlink/?LinkId=83477).
Para criar um servidor de federação autônomo
Ha duas maneiras para iniciar o Assistente de Configuração do Servidor de Federação AD FS. Para iniciar o assistente, tome uma das seguintes ações:
Depois que a instalação da função do Serviço de Federação for concluída, abra a ferramenta de gerenciamento do AD FS e clique no link Assistente de Configuração do Servidor de Federação do AD FS na página Visão geral ou no painel Ações.
A qualquer momento após a conclusão do assistente de instalação, abra o Windows Explorer, navegue até a pasta C:\Windows\ADFS e clique duas vezes emFsConfigWizard.exe.
Na página Boas-vindas , verifique se Criar um novo Serviço de Federação está selecionado e clique em Avançar.
Na página Selecionar Implantação Autônoma ou de Farm, clique em Servidor de federação autônomo e Avançar.
Importante
Quando você seleciona a opção de servidor de federação autônoma no Assistente de Configuração do Servidor de Federação do AD FS, a conta de serviço associada a esse Serviço de Federação será atribuída automaticamente à conta NETWORK SERVICE. Usar o SERVIÇO DE REDE como conta de serviço só é recomendado em situações em que você está avaliando o AD FS em um ambiente de laboratório de teste. Se você pretende usar a opção de servidor de federação autônoma para implantar um servidor de federação em um ambiente de produção, é importante alterar essa conta de serviço para uma conta de serviço mais apropriada que possa ser dedicada a atender solicitações para esse novo Serviço de Federação. Alterar a conta de serviço para uma conta diferente de NETWORK SERVICE reduzirá possíveis vetores de ataque que, de outra forma, tornariam o servidor de federação vulnerável a ataques mal-intencionados.
Na página Especificar o Nome do Serviço de Federação , verifique se o certificado SSL que está sendo exibido está correto. Caso contrário, selecione o certificado apropriado na lista de certificados SSL .
Esse certificado é gerado a partir das configurações de SSL (Secure Sockets Layer) para o Site Padrão. Se o Site Padrão tiver apenas um certificado SSL configurado, esse certificado será apresentado e selecionado automaticamente para uso. Se vários certificados SSL estiverem configurados para o Site Padrão, todos esses certificados serão listados aqui e você deverá selecionar entre eles. Se não houver configurações de SSL configuradas para o Site Padrão, a lista será gerada a partir dos certificados disponíveis no repositório de certificados pessoais no computador local.
Observação
O assistente não permitirá que você substitua o certificado se um certificado SSL estiver configurado para IIS. Isso garante que qualquer configuração do IIS pretendida para certificados SSL seja preservada. Para contornar essa restrição, você pode remover o certificado ou reconfigurá-lo manualmente com o Console de Gerenciamento do IIS.
Se o banco de dados do AD FS que você selecionou já existir, a página Banco de Dados de Configuração do AD FS Existente detectada será exibida. Se isso ocorrer, clique em Excluir banco de dados e clique em Avançar.
Cuidado
Selecione essa opção somente quando tiver certeza de que os dados neste banco de dados do AD FS não são importantes ou que não são usados em um farm de servidores de federação de produção.
Na página Pronto para Aplicar as Configurações, verificar os detalhes. Se as configurações parecerem corretas, clique em Avançar para começar a configurar o AD FS com essas configurações.
Na página Resultados de Configuração, analise os resultados. Quando todas as etapas de configuração concluíram clique em Fechar para sair do assistente.
Referências adicionais
Lista de verificação: Como configurar um servidor de federação