安裝同盟服務角色服務
既然您已正確設定具有必要條件應用程式和憑證的電腦,就可以安裝 Active Directory 同盟服務 (AD FS) 的同盟服務角色服務。 在電腦上安裝同盟服務之後,該電腦就會變成同盟伺服器。
注意
對於同盟網頁單一登入 (SSO) 設計,帳戶夥伴組織中至少需要一部同盟伺服器,而資源夥伴組織中至少需要一部同盟伺服器。 如需詳細資訊,請參閱同盟伺服器放置位置。
您可以使用下列程序,將 AD FS 的同盟服務角色服務安裝在將成為第一部同盟伺服器的電腦上,或是將成為現有同盟伺服器陣列中同盟伺服器的電腦上。
必要條件
在啟動此程序之前,請先確認已將具有私密金鑰的 SSL 憑證安裝或匯入本機憑證存放區 (個人存放區)。 如果您要使用憑證授權單位 (CA) 所核發的權杖簽署憑證,請在啟動此程序之前,先確認已將具有私密金鑰的權杖簽署憑證安裝或匯入本機憑證存放區 (個人存放區)。 或者,您可以使用 [新增角色精靈] 建立自我簽署的權杖簽署憑證,如此程序中所述。 如需權杖簽署憑證的詳細資訊,請參閱同盟伺服器的憑證需求。
若要完成此程序,至少需要本機電腦之 Administrators 群組的成員資格或同等權限。 請檢閱本機與網域預設群組中關於使用適當帳戶和群組成員資格的詳細資料。
安裝 Federation Service 角色服務
在 [開始] 畫面上,輸入 Server Manager,然後按 ENTER 鍵。
按一下 [管理],然後按 [新增角色及功能] 啟動 [新增角色及功能精靈]。
在 [在您開始前] 頁面上,按一下 [下一步] 。
在 [選取安裝類型] 頁面中按一下 [角色型或功能型安裝],然後再按 [下一步]。
在 [選取目的地伺服器] 頁面中,按一下 [從伺服器集區選取伺服器],確認目標電腦已醒目提示,然後再按 [下一步]。
在 [選取伺服器角色] 頁面上,按一下 [Active Directory 同盟服務],然後再按 [下一步]。
注意
如果系統提示您安裝其他 .NET Framework 或 Windows 處理序啟用服務功能,請按一下 [新增功能] 進行安裝。
在 [選取功能] 頁面上,確認已設定功能,然後按 [下一步]。
在 [Active Directory Federation Service (AD FS)] 頁面上,按一下 [下一步] 。
在 [選取角色服務] 頁面上,選取 [同盟服務] 核取方塊,然後按 [下一步]。
在 [網頁伺服器 (IIS) 角色] 頁面上,按一下 [下一步] 。
在 [選取角色服務] 頁面上,按 [下一步]。
驗證 [確認安裝選項] 頁面上的資訊之後,請選取 [需要時自動重新啟動目的伺服器] 核取方塊,然後按一下 [安裝] 。
在 [安裝進度] 頁面上,確認每個項目都已正確安裝,然後按一下 [關閉] 。