Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Теперь, когда вы правильно настроили компьютер с необходимыми приложениями и сертификатами, вы готовы установить службу ролей службы федерации Active Directory (AD FS). При установке службы федерации на компьютере этот компьютер становится сервером федерации.
Note
Для проектирования федеративного веб-Sign-On (единой системы входа, SSO) в партнёрской организации по учётной записи необходимо иметь по крайней мере один сервер федерации, а также как минимум один сервер федерации в партнёрской организации ресурсов. Дополнительные сведения см. в разделе "Место размещения сервера федерации".
Чтобы установить службу роли службы федерации AD FS на компьютере, который станет первым сервером федерации, или на компьютере, который станет сервером федерации в существующей ферме серверов федерации.
Prerequisites
Убедитесь, что SSL-сертификат с закрытым ключом уже установлен или импортирован в локальное хранилище сертификатов (личное хранилище) перед началом этой процедуры. Если вы будете использовать сертификат подписи токенов, выданный центром сертификации (ЦС), убедитесь, что сертификат подписи токенов с закрытым ключом уже установлен или импортирован в локальное хранилище сертификатов (Личное хранилище) перед началом этой процедуры. В качестве альтернативы можно создать самозаверяющий сертификат для подписи токенов с помощью Мастера добавления ролей, как указано в данной процедуре. Дополнительные сведения о сертификатах подписывания токенов см. в разделе "Требования к сертификатам для серверов федерации".
Membership in Administrators, or equivalent, on the local computer is the minimum required to complete this procedure. Ознакомьтесь с подробными сведениями об использовании соответствующих учетных записей и членства в группах по умолчанию в локальных и доменных группах.
Установка ролевой службы службы федерации
On the Start screen, typeServer Manager, and then press ENTER.
Click Manage, and then click Add Roles and Features to start the Add Roles and Features Wizard.
На странице "Перед началом работы " нажмите кнопку "Далее".
На странице "Выбор типа установки" нажмите кнопку "Установка на основе ролей" или "На основе компонентов" и нажмите кнопку "Далее".
На странице "Выбор целевого сервера " нажмите кнопку "Выбрать сервер" из пула серверов, убедитесь, что целевой компьютер выделен, а затем нажмите кнопку "Далее".
На странице "Выбор ролей сервера" выберите службы федерации Active Directory и нажмите кнопку "Далее".
Note
If you are prompted to install additional .NET Framework or Windows Process Activation Service features, click Add Features to install them.
On the Select features page, verify that the features are set, and then click Next.
На странице службы федерации Active Directory (AD FS) нажмите кнопку «Далее».
На странице "Выбор служб ролей " установите флажок "Служба федерации " и нажмите кнопку "Далее".
На странице роли веб-сервера (IIS) нажмите кнопку "Далее".
На странице "Выбор служб ролей " нажмите кнопку "Далее".
После проверки сведений на странице выбора "Подтверждение установки " установите флажок "Перезапустить целевой сервер" автоматически, если это необходимо , и нажмите кнопку "Установить".
On the Installation progress page, verify that everything installed correctly, and then click Close.