Criar uma relação de confiança do provedor de declarações

  • Artigo

Para adicionar um novo objeto de confiança de provedor de declarações confiável usando o snap-in do Gerenciamento do AD FS e definir manualmente as configurações, execute o seguinte procedimento em um servidor de federação de parceiro de recurso na organização do parceiro de recurso.

A associação a Administradores, ou equivalente, no computador local é o requisito mínimo para concluir esse procedimento. Revise os detalhes sobre como usar as contas e associações de grupo apropriadas em Grupos padrão locais e de domínio.

Para criar manualmente uma relação de confiança do provedor de declarações

  1. No Gerenciador do Servidor, clique em Ferramentas e depois selecione Gerenciamento do AD FS.

  2. Em Ações, clique em Adicionar Confiança do Provedor de Declarações. Screenshot that highlights the Add Claims Provider Trust action.

  3. Na página Bem-vindo, clique em Iniciar. Screenshot that shows the Welcome page in the Add Claims Provider Trust wizard.

  4. Na página Selecionar Fonte de Dados, clique em Inserir manualmente dados da relação de confiança do provedor de declarações e depois clique em Avançar. Screenshot that shows the Enter claims provider trust manually option.

  5. Na página Especificar Nome para Exibição, digite um Nome para exibição; em Observações, digite uma descrição para essa relação de confiança do provedor de declarações e clique em Avançar. Screenshot that shows where to specify the display name.

  6. Na página Configurar URL, especifique o URL Passiva do Web Services Federation, se aplicável, e clique em Avançar. Screenshot that shows where to specify the WS-Federation Passive U R L.

  7. Na página Configurar Identificador, em Identificador da confiança do provedor de declarações, digite o identificador apropriado e clique em Avançar. Screenshot that shows where to add the claims provider trust identifier.

  8. Na página Configurar Certificados, clique em Adicionar para localizar um arquivo de certificado e adicioná-lo à lista de certificados. Em seguida, clique em Avançar. Screenshot that shows how to locate a certificate file and add it to the list of certificates.

  9. Na página Pronto para Adicionar Confiança, clique em Avançar para salvar as informações sobre confianças do provedor de declarações. Screenshot that shows how to save your claims provider trust information.

  10. Na página Concluir, clique em Fechar. Essa ação exibe automaticamente a caixa de diálogo Editar Regras de Declaração. Para obter mais informações sobre como proceder com a adição de regras de declaração à relação de confiança do provedor de declarações, consulte as Referências adicionais a seguir. Screenshot that shows how where to select Close.

Para criar uma relação de confiança do provedor de declarações usando metadados da federação

Para adicionar um novo objeto de confiança de provedor de declarações confiável, usando o snap-in do Gerenciamento do AD FS e importando automaticamente dados de configuração sobre o parceiro a com base em metadados de federação que o parceiro publicou em uma rede local ou na Internet, realize o procedimento a seguir em um servidor de federação na organização do parceiro de recursos.

Observação

Embora seja uma prática comum há muito tempo o uso de certificados com nomes de host não qualificados, como https://myserver, esses certificados não têm valor de segurança e podem permitir que um invasor represente um Serviço de Federação que está publicando metadados de federação. Portanto, ao consultar metadados de federação, você deve apenas usar um nome de domínio totalmente qualificado, como https://myserver.contoso.com.

  1. No Gerenciador do Servidor, clique em Ferramentas e depois selecione Gerenciamento do AD FS.

  2. Em Ações, clique em Adicionar Confiança do Provedor de Declarações. Screenshot that shows where to select Add Claims Provider Trust.

  3. Na página Bem-vindo, clique em Iniciar. claims provider trust

  4. Na página Selecionar Fonte de Dados, clique em Importar dados sobre o provedor de declarações publicados online ou em uma rede local. Em Endereço dos metadados de federação (nome do host ou URL), digite o URL de metadados de federação ou o nome do host do parceiro. Em seguida, clique em Avançar. Screenshot that shows the Import data about the claims provider published online or on a local network option.

  5. Na página Especificar Nome para Exibição, digite um Nome para exibição, em Observações, digite uma descrição para essa relação de confiança do provedor de declarações e clique em Avançar.

  6. Na página Pronto para Adicionar Confiança, clique em Avançar para salvar as informações sobre confianças do provedor de declarações.

  7. Na página Concluir , clique em Fechar. Isso exibirá automaticamente a caixa de diálogo Editar Regras de Declaração. Para obter mais informações sobre como proceder com a adição de regras de declaração à relação de confiança do provedor de declarações, consulte a seção Referências adicionais, abaixo.

Referências adicionais

Lista de verificação: configurar a organização do parceiro de recurso

Lista de verificação: Como criar regras de declaração para uma relação de confiança do provedor de declarações

Consulte Também

Operações do AD FS