Criar um objeto de confiança de terceira parte confiável

  • Artigo

O documento a seguir fornece informações sobre como criar um objeto de confiança de terceira parte confiável manualmente e usar metadados de federação.

Para criar um objeto de confiança de terceira parte confiável com reconhecimento de declarações manualmente

Para adicionar um novo objeto de confiança de terceira parte confiável usando o snap-in de Gerenciamento do AD FS e definir manualmente as configurações, execute o seguinte procedimento em um servidor de Federação.

A associação em Administradores, ou equivalente, no computador local é o mínimo necessário para concluir este procedimento. Examine os detalhes sobre como usar as contas e as associações de grupo apropriadas em Grupos padrão de domínio e locais.

  1. No Gerenciador do Servidor, clique em Ferramentas e depois selecione Gerenciamento do AD FS.

  2. Em Ações, clique em Adicionar Objeto de Confiança de Terceira Parte Confiável.

    Screenshot of the AD FS dialog box with the Add Relying Party Trust option in the Actions pane called out.

  3. Na página Boas-vindas, escolha Reconhecimento de declaração e clique em Iniciar.

    Screenshot of the Welcome page of the Add Relying Party Trust Wizard showing the Claims aware option selected.

  4. Na página Selecionar Fonte de Dados, clique em Inserir manualmente dados sobre a terceira parte confiável e clique em Avançar.

    Screenshot of the Select Data Source page of the Add Relying Party Trust Wizard showing the Enter data about the relying party manually option selected.

  5. Na página Especificar Nome de Exibição, digite um nome em Nome de exibição, em Notas digite uma descrição para essa terceira parte confiável e, em seguida, clique em Avançar .

    Screenshot of the Specify Display Name page of the Add Relying Party Trust Wizard.

  6. Na página Configurar Certificado, se você tiver um certificado de criptografia de token opcional, clique em Procurar para localizar o arquivo de certificado e clique em Avançar.

    Screenshot of the Configure Certificate page of the Add Relying Party Trust Wizard showing the Browse button called out.

  7. Na página Configurar URL, siga um ou ambos os procedimentos a seguir, clique em Avançar, e, em seguida, vá para a etapa 8:

    • Marque a caixa de seleção Habilitar suporte para o protocolo WS-Federation Passive. Em URL do protocolo WS-F PRP da terceira parte confiável, digite a URL do objeto de confiança de terceira parte confiável e clique em Avançar.

    • Marque a caixa de seleção Habilitar suporte para o protocolo WebSSO do SAML 2.0 . Em URL do serviço de SSO do SAML 2.0 da terceira parte confiável, digite a URL do ponto de extremidade do serviço SAML (Security Assertion Markup Language) para essa terceira parte confiável e, em seguida, clique em Avançar.

    Screenshot of the Configure Certificate page of the Add Relying Party Trust Wizard showing the configuration explained above.

  8. Na página Configurar Identificadores, especifique um ou mais identificadores da terceira parte confiável, clique em Adicionar para adicioná-los à lista e clique em Avançar.

    Screenshot of the Configure Identifiers page of the Add Relying Party Trust Wizard showing identifiers added to the Relying party trust identifiers section.

  9. Em Escolher Política de Controle de Acesso, escolha uma política e clique em Avançar. Para obter mais informações sobre as políticas de controle de acesso, confira Políticas de controle de acesso no AD FS.

    Screenshot of the Choose Access Control Policy page of the Add Relying Party Trust Wizard showing the Permit everyone and require MFA option highlighted.

  10. Na página Pronto para adicionar confiança, revise as configurações e clique em Avançar para salvar as informações do objeto de confiança de terceira parte confiável.

    Screenshot of the Ready to Add Trust page of the Add Relying Party Trust Wizard.

  11. Na página Concluir, clique em Fechar. Essa ação exibe automaticamente a caixa de diálogo Editar Regras de Declaração.

    Screenshot of the Finish page of the Add Relying Party Trust Wizard.

Para criar um objeto de confiança de terceira parte confiável com reconhecimento de declarações usando metadados de federação

Para adicionar um novo objeto de confiança de terceira parte confiável, usando o snap-in de gerenciamento do AD FS e importando automaticamente dados de configuração sobre o parceiro nos metadados de federação que o parceiro publicou em uma rede local ou na Internet, realize o procedimento a seguir em um servidor de federação da organização parceira de conta.

Observação

Embora seja uma prática comum há muito tempo o uso de certificados com nomes de host não qualificados, como https://myserver, esses certificados não têm valor de segurança e podem permitir que um invasor represente um Serviço de Federação que está publicando metadados de federação. Portanto, ao consultar metadados de federação, você deve apenas usar um nome de domínio totalmente qualificado, como https://myserver.contoso.com.

A associação em Administradores, ou equivalente, no computador local é o mínimo necessário para concluir este procedimento. Examine os detalhes sobre como usar as contas e as associações de grupo apropriadas em Grupos padrão de domínio e locais.

  1. No Gerenciador do Servidor, clique em Ferramentas e depois selecione Gerenciamento do AD FS.

  2. Em Ações, clique em Adicionar Objeto de Confiança de Terceira Parte Confiável.

    Another screenshot of the AD FS dialog box with the Add Relying Party Trust option in the Actions pane called out.

  3. Na página Boas-vindas, escolha Reconhecimento de declaração e clique em Iniciar.

    Another screenshot of the Welcome page of the Add Relying Party Trust Wizard showing the Claims aware option selected.

  4. Na página Selecionar Fonte de Dados, clique em Importar dados sobre a terceira parte confiável publicados online ou em uma rede local. Em Endereço dos metadados de federação (nome do host ou URL), digite a URL de metadados de federação ou o nome do host do parceiro. Em seguida, clique em Avançar.

    Screenshot of the Select Data Source page of the Add Relying Party Trust Wizard showing the Import data about the relying party published online or on a local network option selected.

  5. Na página Especificar Nome de Exibição, digite um nome em Nome de exibição. Em Notas, digite uma descrição para esse objeto de confiança de terceira parte confiável e, em seguida, clique em Avançar.

  6. Na página Escolher Regras de Autorização de Emissão , selecione Permitir que todos os usuários acessem esta terceira parte confiável ou Negar a todos os usuários o acesso a esta terceira parte confiávele clique em Avançar.

  7. Na página Pronto para adicionar confiança, revise as configurações e clique em Avançar para salvar as informações do objeto de confiança de terceira parte confiável.

  8. Na página Concluir , clique em Fechar. Essa ação exibe automaticamente a caixa de diálogo Editar Regras de Declaração. Para obter mais informações sobre como proceder ao adicionar regras de declaração a esse objeto de confiança de terceira parte confiável, consulte as Referências adicionais.

Consulte Também

Operações do AD FS