Partilhar via

Criar um servidor de federação autônomo

  • Artigo

Depois de instalar o serviço de função Serviço de Federação e configurar os certificados necessários em um computador, você estará pronto para configurar o computador a fim de que ele se torne um servidor de federação. Você pode usar o procedimento a seguir para configurar o computador para que ele se torne um servidor de federação autônomo. O ato de criar o servidor de federação autônomo também cria um novo Serviço de Federação. Crie o servidor de federação com o Assistente de Configuração do Servidor de Federação do AD FS.

Observação

Para o design de SSO (logon único) da Web Federado, você precisa ter, no mínimo, um servidor de federação na organização parceira de conta e, no mínimo, um servidor de federação na organização parceira de recurso. Para obter mais informações, consulte Onde colocar um servidor de federação.

A associação em Administradores, ou equivalente, no computador local é o mínimo necessário para concluir este procedimento. Examine os detalhes sobre como usar as contas e as associações de grupo apropriadas em Grupos locais e de domínios padrão (http://go.microsoft.com/fwlink/?LinkId=83477).

Para criar um servidor de federação autônomo

  1. Ha duas maneiras para iniciar o Assistente de Configuração do Servidor de Federação AD FS. Para iniciar o assistente, tome uma das seguintes ações:

    • Após que a instalação de serviço da função do Serviço de Federação seja concluído, abra o snap-in de Gerenciamento AD FS e clique no link Assistente de Configuração de Servidor de federação AD FS na página Visão geral ou no painel Ações.

    • Depois que o assistente de instalação for concluído, abra o Windows Explorer, navegue até a pasta C:\Windows\ADFS e clique duas vezes em FsConfigWizard.exe.

  2. Na página Bem-vindo, verifique que o Cria um novo Serviço de Federação esteja selecionado, e então clique em Próximo.

  3. Na página Selecionar Implantação Autônoma ou de Farm, clique em Servidor de federação autônomo e Avançar.

    Importante

    Quando você selecionar a opção Servidor de federação autônomo no Assistente de Configuração do Servidor de Federação do AD FS, a conta de serviço associada a esse Serviço de Federação será atribuída automaticamente à conta SERVIÇO DE REDE. Usar o SERVIÇO DE REDE como conta de serviço só é recomendado em situações em que você está avaliando o AD FS em um ambiente de laboratório de teste. Se você pretende usar a opção Servidor de federação autônomo para implantar um servidor de federação em um ambiente de produção, é importante alterar essa conta de serviço para uma conta de serviço mais apropriada que possa ser dedicada a atender solicitações para esse novo Serviço de Federação. Alterar a conta de serviço para uma conta diferente de SERVIÇO DE REDE atenuará os possíveis vetores de ataque que, de outra forma, tornariam o servidor de federação vulnerável a ataques mal-intencionados.

  4. Na página Especificar o Nome do Serviço de Federação, verifique que o Certificado SSL que é exibido seja o correto. Caso contrário, selecione o certificado apropriado na lista de certificados SSL.

    Este certificado é gerado a partir das configurações do SSL para o Site Padrão. Se o Site Padrão tiver somente um certificado SSL configurado, esse certificado será apresentado e automaticamente selecionado para uso. Se vários certificados SSL forem configurados para o Site Padrão, todos esses certificados serão listados aqui e você deverá selecionar um dentre eles. Se não houver configurações do SSL definidas para o Site Padrão, a lista será gerada dos certificados disponíveis no repositório de certificados pessoal no computador local.

    Observação

    O assistente não permitirá que você substitua o certificado se um certificado SSL estiver configurado para IIS. Isso assegura que qualquer configuração anterior do IIS pretendida para certificados SSL seja preservada. Para resolver essa restrição, você poderá remover o certificado ou reconfigurá-lo manualmente com o Console de Gerenciamento do IIS.

  5. Se o banco de dados do AD FS que você selecionou já existir, a página Banco de Dados de Configuração do AD FS Existente Detectada será exibida. Se isso ocorrer, clique em Excluir banco de dados, e depois clique em Próximo.

    Cuidado

    Selecione esta opção apenas quando você tiver certeza que os dados neste banco de dados do AD FS não forem importantes ou que não é usado em um farm de servidor de federação.

  6. Na página Pronto para Aplicar as Configurações, verificar os detalhes. Se as configurações parecem estar certas, clique em Próximo para começar configurar o AD FS com estas configurações.

  7. Na página Resultados de Configuração, analise os resultados. Quando todas as etapas de configuração concluíram clique em Fechar para sair do assistente.

Referências adicionais

Lista de verificação: Como configurar um servidor de federação