清单︰ 配置 AD FS 以发送到 AD FS 1.x 声明感知 Web 代理的声明
清单︰配置 AD FS 以发送到 AD FS 1.x 声明感知 Web 代理的声明
此清单包括在 Windows Server 2012 中配置 Active Directory 联合身份验证服务 (AD FS) 联合身份验证服务所必须完成的任务,从而发送运行 AD FS 1.x 声明感知 Web 代理的 Web 服务器托管的应用程序可以理解的声明。
注意
请按顺序完成本清单中的任务。 当某个参考连接将你转至某个过程时,应在完成该过程中的步骤之后返回此主题,以便你可以继续执行此清单中的其他任务。
清单︰配置 AD FS 以发送到 AD FS 1.x 声明感知 Web 代理的声明
| 任务 | 参考 |
|---|---|
| 规划 Windows Server 2012 中的 AD FS 与以前版本的 AD FS 之间的互操作,并详细了解名称 ID 声明类型。 |  规划与 AD FS 1.x 的互操作 |
| 如果尚未这样做,使用以下链接在右侧首次创建 Windows Server 2012 中 AD FS 联合身份验证服务和 AD FS 1 之间的信赖方信任。x 联合身份验证服务。 | 清单:配置 AD FS 以将声明发送到 AD FS 1.x 联合身份验证服务 |
| 可以实现与 AD FS 1 托管的应用程序之间的互操作性之前。x 声明感知 Web 代理,必须先在 Windows Server 2012 中的 AD FS 联合身份验证服务中创建对 AD FS 1 的信赖方信任。 x 声明感知 Web 代理。 注意︰在 AD FS 联合身份验证服务中创建此信任等同于将新的应用程序添加到 AD FS 1.x 联合身份验证服务(联合身份验证服务\信任策略\我的组织\应用程序)。 此信赖方信任是必需的,因为 AD FS 在其自己的管理单元中没有等效的应用程序节点。 但是,它仍然必须有一个到该应用程序安全通道。 使用右侧链接中的流程设置信任时,必须在“添加信赖方信任”向导中执行以下操作,从而设置此信任以与 AD FS 1.x 声明感知 Web 代理进行互操作: 1. 在“选择数据源”页上选择“手动输入有关信赖方信任的数据”。 |
手动创建信赖方信任 |
| 与运行 AD FS 1.x 声明感知 Web 代理的 Web 服务器的管理员联系,并让该管理员编辑与声明感知应用程序关联的 web.config 文件(在 Internet Information Services (IIS) 中的默认网址下)以指向 AD FS 联合身份验证服务处的 Web 代理。 例如,对于替换 myresourcefederationserver 标记中 必须对 AD FS 1.x 声明感知 Web 代理执行该操作,才能使用从 Windows Server 2012 中的 AD FS 联合身份验证服务发送给它的声明。 |
空值 |
| 对于之前创建的信赖方信任,必须创建声明规则,该规则将使用从属性存储中提取的传入声明并传递、筛选这些声明或将其转换为能被 AD FS 1.x 声明感知 Web 代理理解和使用的名称 ID 声明类型。 注意︰创建此规则之前,请确保在要创建此规则的声明规则集中有一个早于它的规则,该规则先从属性存储中提取轻型目录访问协议(LDAP) 属性声明。 该声明将被用作规则(规则的创建目的是发送 AD FS 1.x 兼容声明)的输入。 有关如何创建一个规则以提取 LDAP 属性的详细信息,请参阅 创建规则以声明方式发送 LDAP 属性。 | 创建规则以发送 AD FS 1.x 兼容声明 |