Instalar o serviço de função Serviço de Federação

Agora que você configurou corretamente um computador com os aplicativos e certificados pré-requisitados, está pronto para instalar o serviço de função Serviço de Federação do Serviços de Federação do Active Directory (AD FS). Quando você instala o Serviço de Federação em um computador, esse computador se torna um servidor de federação.

Observação

Para o design de SSO (logon único) da Web Federado, você precisa ter, no mínimo, um servidor de federação na organização parceira de conta e, no mínimo, um servidor de federação na organização parceira de recurso. Para obter mais informações, consulte Onde colocar um servidor de federação.

Você pode usar o procedimento a seguir para instalar o serviço de função Serviço de Federação do AD FS em um computador que se tornará o primeiro servidor de federação ou em um computador que se tornará um servidor de federação para um farm de servidores de federação existente.

Pré-requisitos

Verifique se um certificado SSL com a chave privada já foi instalado ou importado no repositório de certificados local (repositório pessoal) antes de iniciar este procedimento. Se você for usar um certificado de autenticação de tokens emitido por uma AC (autoridade de certificação), verifique se um certificado de autenticação de tokens com a chave privada já foi instalado ou importado no repositório de certificados local (repositório pessoal) antes de iniciar este procedimento. Como alternativa, você pode criar um certificado de assinatura de token autoassinado usando o Assistente para Adicionar Funções, conforme descrito neste procedimento. Para saber mais sobre os certificados de autenticação de tokens, confira Requisitos de certificado para Servidores de Federação.

A associação em Administradores, ou equivalente, no computador local é o mínimo necessário para concluir este procedimento. Revise os detalhes sobre como usar as contas e as associações de grupo apropriadas em Grupos padrão de domínio e locais.

Para instalar o serviço de função Serviço de Federação

1. Na tela Iniciar, digite Gerenciador do Servidor e pressione ENTER.

2. Clique em Gerenciar e clique em Adicionar Funções e Recursos para iniciar o Assistente para Adicionar Funções e Recursos.

3. Na página Antes de começar , clique em Avançar.

4. Na página Selecionar tipo de instalação, clique em Instalação baseada em Função ou Recurso e clique em Avançar.

5. Na página Selecionar servidor de destino, clique em Selecionar um servidor no pool de servidores, verifique se o computador alvo está selecionado e, depois, clique em Avançar.

6. Na página Selecionar funções do servidor, clique em Serviços de Federação do Active Directory e, depois, clique em Avançar.

   Observação

   Se for solicitado instalar recursos adicionais do Framework .NET adicional ou do Serviço de Ativação do Processo do Windows, clique em Adicionar Recursos para instalar eles.

7. Na página Selecionar recursos, verifique que os recursos estejam definidos, e em seguida clique em Avançar.

8. Na página Serviço de Federação do Active Directory (AD FS), clique em Avançar.

9. Na página Selecionar serviços de função, marque a caixa de seleção Serviço de Federação e clique em Avançar.

10. Na página Função de Servidor Web (IIS), clique em Avançar.

11. Na página Selecionar serviços de função, clique em Avançar.

12. Após ter verificado as informações na página Confirmar as seleções de instalação, marque a caixa de seleção Reiniciar o servidor de destino automaticamente se for necessário, e em seguida clique em Instalar.

13. Na página Progresso da instalação, verifique se tudo está instalado corretamente e, depois, clique em Fechar.