共用方式為

設定用於同盟伺服器 Proxy 角色的電腦

  • 發行項

適用于:Azure、Office 365、Power BI、Windows Intune

當您以必要憑證設定電腦並安裝 AD FS 軟體後,您即可將電腦設定為同盟伺服器 Proxy。

重要

在您執行下列步驟來設定同盟伺服器 Proxy 之前,請確定您已遵循檢查清單:在舊版 Windows Server 上部署同盟伺服器陣列中提供的所有檢查清單步驟。 請確認至少已部署一部同盟伺服器,而且已實作授權同盟伺服器 Proxy 設定所需的所有認證。 您也必須在預設網站上設定安全通訊端層 (SSL) 繫結,否則此精靈將不會啟動。 在此同盟伺服器 Proxy 可以運作之前,必須完成所有這些工作。

  • 在 Windows Server 2008 或 Windows Server 2008 R2 上使用 AD FS 2.0 設定同盟伺服器 Proxy

  • 在 Windows Server 2012 上使用 AD FS 設定同盟伺服器 Proxy

在 Windows Server 2008 或 Windows Server 2008 R2 上使用 AD FS 2.0 設定同盟伺服器 Proxy

  1. 在 [ AD FS 2.0 安裝精靈] 的 [已完成 AD FS 2.0 安裝 精靈] 頁面上,預設會選取此 精靈關閉時,名為 [啟動 AD FS 2.0 同盟伺服器 Proxy 設定精靈 ] 的核取方塊。 請啟動此精靈,然後在 [歡迎使用] 頁面上按 [下一步]

  2. 在 [指定 Federation Service 名稱] 頁面上的 [Federation Service 名稱] 下,輸入代表將以此電腦作為 Proxy 角色之 Federation Service 的名稱 (例如 fs.fabrikam.com)。

  3. 根據您的特定網路需求而定,判斷您是否需要使用 HTTP Proxy 伺服器來將要求轉送到 Federation Service。 如果需要,請選取 [在傳送要求至此 Federation Service 時使用 HTTP Proxy 伺服器] 核取方塊、在 [HTTP Proxy 伺服器位址] 下輸入 Proxy 伺服器的位址、按一下 [測試連線] 以驗證連線,然後按 [下一步]

  4. 當您收到提示時,請指定在此同盟伺服器 Proxy 與 Federation Service 之間建立信任關係時所需的憑證。

    根據預設,只有 Federation Service 所使用的服務帳戶或本機 BUILTIN\Administrators 群組的成員可以授權同盟伺服器 Proxy。

  5. 在 [已可套用設定] 頁面上,檢閱詳細資料。 如果顯示的設定正確無誤,請按 [下一步],開始以這些 Proxy 設定進行此電腦的設定。

  6. 在 [設定結果] 頁面上檢閱結果。 當所有設定步驟都完成之後,請按一下 [關閉] 以結束精靈。

重要

強烈建議您對 AD FS 同盟伺服器 Proxy 使用表單型驗證,而不要使用預設選項 [整合式 Windows 驗證]。 如需如何自訂本機驗證類型的詳細指示,請參閱 https://go.microsoft.com/fwlink/?LinkID=285972

完成電腦設定之後,請確認同盟伺服器 Proxy 如預期般運作。

在 Windows Server 2012 上使用 AD FS 設定同盟伺服器 Proxy

  1. 有兩種方式可以啟動 AD FS 同盟伺服器設定精靈。 若要啟動該精靈,請執行下列其中一個動作:

    • 在 [開始] 畫面上輸入 [AD FS 同盟伺服器 Proxy 組態精靈],然後按 ENTER 鍵。

    • 在安裝精靈完成後,隨時開啟 Windows 檔案總管,導覽至 C:\Windows\ADFS 資料夾,然後按兩下 FspConfigWizard.exe

  2. 使用其中一種方法啟動此精靈,然後在 [歡迎使用] 頁面上按 [下一步]

  3. 在 [指定 Federation Service 名稱] 頁面上的 [Federation Service 名稱] 下,輸入代表將以此電腦作為 Proxy 角色之 Federation Service 的名稱。

  4. 根據您的特定網路需求而定,判斷您是否需要使用 HTTP Proxy 伺服器來將要求轉送到 Federation Service。 如果需要,請選取 [在傳送要求至此 Federation Service 時使用 HTTP Proxy 伺服器] 核取方塊、在 [HTTP Proxy 伺服器位址] 下輸入 Proxy 伺服器的位址、按一下 [測試連線] 以驗證連線,然後按 [下一步]

  5. 當您收到提示時,請指定在此同盟伺服器 Proxy 與 Federation Service 之間建立信任關係時所需的憑證。

    根據預設,只有 Federation Service 所使用的服務帳戶或本機 BUILTIN\Administrators 群組的成員可以授權同盟伺服器 Proxy。

  6. 在 [已可套用設定] 頁面上,檢閱詳細資料。 如果顯示的設定正確無誤,請按 [下一步],開始以這些 Proxy 設定進行此電腦的設定。

  7. 在 [設定結果] 頁面上檢閱結果。 當所有設定步驟都完成之後,請按一下 [關閉] 以結束精靈。

    目前沒有可用來管理同盟伺服器的 Microsoft Management Console (MMC) 嵌入式管理單元。 若要為組織中的每部同盟伺服器進行設定,請使用 Windows PowerShell Cmdlet。

重要

強烈建議您對 AD FS 同盟伺服器 Proxy 使用表單型驗證,而不要使用預設選項 [整合式 Windows 驗證]。 如需如何自訂本機驗證類型的詳細指示,請參閱 https://go.microsoft.com/fwlink/?LinkID=285972

後續步驟

既然您已設定同盟伺服器 Proxy 角色的電腦,請流覽回檢查清單:在舊版 Windows Server 上設定 AD FS 的外部網路存取,並完成其餘步驟。

另請參閱

概念

檢查清單:在舊版 Windows Server 上設定 AD FS 的外部網路存取
檢查清單:使用 AD FS 實作和管理單一登入