共用方式為


將用戶端電腦設定為信任帳戶同盟伺服器

為了讓用戶端電腦能夠使用 Active Directory 同盟服務 (AD FS) 成功存取同盟應用程式,您必須先在每個用戶端電腦上編輯 Internet Explorer 設定,讓瀏覽器信任帳戶同盟伺服器。 為此,請根據系統管理偏好設定,透過手動操作或使用群組原則來完成以下其中一個程序。

手動編輯 Internet Explorer 設定

您可以使用下列程序手動編輯每個使用者的 Internet Explorer 設定,使其支援透過 AD FS 進行的同盟服務。 如有多個使用者使用同一部電腦,請逐一為每個使用者設定檔完成此程序。

若要執行此程序,請以之後將存取同盟應用程式的使用者身分登入。 這是設定檔專用設定。 因此,您必須針對特定電腦上存在的每個設定檔手動新增這項設定。

手動將用戶端電腦設定為信任帳戶同盟伺服器

  1. 在用戶端電腦上,啟動 Internet Explorer。

  2. 按一下 [工具] 功能表上的 [網際網路選項]。

  3. 在 [安全性] 索引標籤上,按一下 [近端內部網路] 圖示,然後按一下 [網站]。

  4. 按一下 [進階],然後在 [將這個網站新增到區域] 中,輸入帳戶同盟伺服器的完整網域名稱系統 (DNS) 名稱 (例如 https://fs1.fabrikam.com)),然後按一下 [新增]。

  5. 按 [確定] 三次。

使用群組原則編輯 Internet Explorer 設定

針對大部分的部署,我們建議您使用群組原則,將適當的 Internet Explorer 設定推送至每部用戶端電腦。

若要完成此程序,至少需有 Domain AdminsEnterprise Admins 的成員資格,或是 Active Directory Domain Services (AD DS) 中的同等權限。 請參閱本機與網域的預設群組中關於使用適當帳戶和群組成員資格的詳細資料 (http://go.microsoft.com/fwlink/?LinkId=83477).

使用群組原則將用戶端電腦設定為信任帳戶同盟伺服器

  1. 在帳戶夥伴組織樹系中的網域控制站上,啟動群組原則管理嵌入式管理單元。

  2. 尋找適當的群組原則物件 (GPO) 並以滑鼠右鍵按一下它,然後按一下 [編輯]。

  3. 在主控台樹狀目錄中,開啟 使用者設定\喜好設定\Windows 設定\Internet Explorer 維護,然後按一下 [安全性]。

  4. 在詳細資料窗格中,按兩下 [安全性區域與內容分級]

  5. 在 [安全性區域和隱私權] 之下,按一下 [匯入目前的安全性區域和隱私權設定],然後按一下 [修改設定]。

  6. 按一下 [近端內部網路],然後按一下 [網站]。

  7. 在 [將這個網站新增到區域]中,輸入帳戶同盟伺服器的完整 DNS 名稱(例如 https://fs1.fabrikam.com)),然後依序按一下 [新增] 和 [關閉]。

  8. 按兩次 [確定],將這些變更套用至群組原則。