帳戶夥伴組織中的系統管理員準備用戶端計算機以存取 Active Directory 同盟服務 (AD FS) 同盟應用程式,最簡單的方式是使用組策略。 組策略可讓您將同盟所需的特定憑證和設定推送至將用來存取同盟應用程式的所有客戶端電腦。
因此,為了讓您的用戶端電腦可以順暢地存取同盟應用程式,而不會出現憑證或受信任網站相關的提示,我們建議您在組織內廣泛部署 AD FS 前,先為每部用戶端電腦做好準備。 建議考慮使用群組政策來自動化:
在每個用戶端電腦上設定 Internet Explorer 以信任帳戶同盟伺服器。
如需詳細資訊,請參閱 將用戶端電腦設定為信任帳戶同盟伺服器。
在每個用戶端電腦上安裝適當的帳戶同盟伺服器、資源同盟伺服器和網頁伺服器安全套接字層 (SSL) 憑證(或鏈結至受信任根目錄的對等憑證)。
如需詳細資訊,請參閱 使用組策略將憑證散發至用戶端電腦。
另請參閱
Windows Server 2012 中的 AD FS 設計指南