因此,用戶端計算機可以使用 Active Directory 同盟服務 (AD FS) 成功存取同盟應用程式,您必須先在每個用戶端電腦上設定 Internet Explorer 設定,讓瀏覽器信任帳戶同盟伺服器。 您可以根據您的管理偏好,完成下列其中一個程序,以手動方式或透過組策略執行此動作。
手動設定 Internet Explorer 設定
您可以使用下列程式,手動設定每個使用者的 Internet Explorer 設定,以支援透過 AD FS 的同盟。 如果多個使用者共用一台電腦,請針對每個使用者設定檔多次完成此步驟。
若要執行此程式,請以將存取同盟應用程式的使用者身分登入。 這是個人設定檔特定的設定。 因此,您必須針對存在於特定電腦上的每個配置檔手動新增此設定。
手動設定客戶端電腦以信任帳戶同盟伺服器
在用戶端電腦上,啟動 Internet Explorer。
在 [工具] 功能表上,按兩下 [因特網選項]。
在 [安全性] 索引標籤上,按兩下 [近端內部網络] 圖示,然後按兩下 [網站]。
按兩下 [進階],然後在 [將這個網站新增至區域] 中,輸入帳戶同盟伺服器的完整域名系統(例如,https://fs1.fabrikam.com)],然後按兩下 [新增]。
按兩下 [確定] 三次。
使用群組原則設定 Internet Explorer 設定
針對大部分的部署,我們建議您使用組策略,將適當的 Internet Explorer 設定推送至每部用戶端電腦。
Domain Admins 或 Enterprise Admins或對等的 Active Directory Domain Services (AD DS) 的成員資格是完成此程序所需的最低要求。 請檢閱在本機和網域預設群組 使用適當帳戶和群組成員資格的詳細數據(http://go.microsoft.com/fwlink/?LinkId=83477).
若要設定用戶端電腦透過群組原則信任帳號聯盟伺服器
在帳戶夥伴組織樹系中的域控制器上,啟動 組策略管理 嵌入式管理單元。
尋找適當的群組原則物件(GPO),在其上按滑鼠右鍵,然後點選 [編輯] 。
在控制台樹中,開啟 [用戶設定\喜好設定\Windows 設定\Internet Explorer 維護],然後按兩下 [安全性]。
在詳細資料窗格中,按兩下 [安全性區域] 和 [內容評等]。
在 [安全性區域與隱私權] 底下,按兩下 [[匯入目前的安全性區域和隱私權設定],然後按兩下 [修改設定]。
點擊「本機內部網路」,然後再點擊「網站」。
在 [將此網站新增至區域] 中,輸入帳戶同盟伺服器的完整 DNS 名稱(例如,https://fs1.fabrikam.com)),然後按一下 [新增],然後按一下 [關閉]。
按 [確定] 兩次,以將這些變更套用至組策略。