Создание отношения доверия с проверяющей стороной

Создание отношения доверия с проверяющей стороной

Следующий документ содержит сведения о создании отношения доверия с проверяющей стороной вручную и использовании метаданных федерации.

Создание отношения доверия с проверяющей стороной с поддержкой утверждений вручную

Чтобы добавить новое отношение доверия с проверяющей стороной с помощью оснастки управления AD FS и вручную настроить параметры, выполните следующую процедуру на сервере федерации.

Для выполнения этой процедуры требуется членство в группе Администраторы или в эквивалентной группе на локальном компьютере. Просмотрите сведения об использовании соответствующих учетных записей и членстве в группах в локальной среде и группах домена по умолчанию.

В диспетчере сервера щелкните Средства и выберите Управление AD FS.

В разделе действиящелкните Добавить отношение доверия с проверяющей стороной.

На странице приветствия выберите Claims aware (Поддерживающие утверждения) и нажмите кнопку Начало.

На странице Выбор источника данных щелкните Ввод данных о проверяющей стороне вручную и нажмите кнопку Далее.

На странице Specify Display Name (Указание отображаемого имени) введите имя в поле Отображаемое имя. В поле Примечания введите описание для этого отношения доверия с проверяющей стороной и нажмите кнопку Далее.

На странице Настройка сертификата при наличии необязательного сертификата шифрования маркеров нажмите кнопку Обзор , чтобы найти файл сертификата, а затем нажмите кнопку Далее.

На странице Настройка URL-адреса выполните одно или оба следующих действия, нажмите кнопку Далее, а затем перейдите к шагу 8.

Установите флажок Включить поддержку пассивного протокола WS-Federation. В разделе URL-адрес пассивного протокола WS-Federation для проверяющей стороны введите URL-адрес для отношений доверия этой проверяющей стороны, а затем нажмите кнопку Далее.

Установите флажок Включить поддержку протокола WebSSO SAML 2.0 . В поле Relying party SAML 2.0 SSO service URL (URL-адрес службы SAML 2.0 SSO проверяющей стороны) введите URL-адрес конечной точки службы SAML для этого отношения доверия с проверяющей стороной и нажмите кнопку Далее.

На странице Настройка удостоверений укажите один или несколько идентификаторов этой проверяющей стороны, нажмите кнопку Добавить, чтобы добавить их в список, а затем нажмите кнопку Далее.

На странице Choose Access Control Policy (Выбрать политику управления доступом) выберите политику и нажмите кнопку Далее. Дополнительные сведения о политиках управления доступом см. в разделе политики управления доступом в AD FS.

На странице Готовность для добавления отношения доверия проверьте параметры, а затем нажмите кнопку Далее, чтобы сохранить сведения об отношениях доверия с проверяющей стороной.

На странице Готово нажмите кнопку Закрыть. После этого автоматически откроется диалоговое окно Изменение правил утверждений.

Создание отношения доверия с проверяющей стороной с поддержкой утверждений с помощью метаданных федерации

Чтобы добавить новое отношение доверия с проверяющей стороной, используя оснастку управления AD FS, автоматически импортируя данные конфигурации партнера из метаданных федерации, опубликованных партнером в локальной сети или в Интернете, выполните следующую процедуру на сервере федерации в организации партнера по учетным записям.

Хотя распространенной практикой является использование сертификатов с неполными именами узлов, например https://myserver , эти сертификаты не имеют значения безопасности и могут позволить злоумышленнику олицетворять служба Федерации, который публикует метаданные федерации. Поэтому при запросе метаданных федерации следует использовать только полное доменное имя, например https://myserver.contoso.com .

Для выполнения этой процедуры требуется членство в группе Администраторы или в эквивалентной группе на локальном компьютере. Просмотрите сведения об использовании соответствующих учетных записей и членстве в группах в локальной среде и группах домена по умолчанию.

В диспетчере сервера щелкните Средства и выберите Управление AD FS.

В разделе действиящелкните Добавить отношение доверия с проверяющей стороной.

На странице приветствия выберите Claims aware (Поддерживающие утверждения) и нажмите кнопку Начало.

На странице Выбор источника данных щелкните Импорт данных о поставщике утверждений, опубликованных в Интернете или локальной сети. В поле Адрес метаданных федерации (имя узла или URL-адрес) введите URL-адрес метаданных федерации или имя узла для партнера, а затем нажмите кнопку Далее.

На странице Указание отображаемого имени введите имя в поле Отображаемоеимя, в разделе Заметки введите описание отношения доверия с проверяющей стороной и нажмите кнопку Далее.

На странице Выбор правил авторизации выдачи выберите Разрешить всем пользователям доступ к этой проверяющей стороне или Отказать всем пользователям в доступе к этой проверяющей стороне, а затем нажмите кнопку Далее.

На странице Готовность для добавления отношения доверия проверьте параметры, а затем нажмите кнопку Далее, чтобы сохранить сведения об отношениях доверия с проверяющей стороной.

На странице Готово нажмите кнопку Закрыть. После этого автоматически откроется диалоговое окно Изменение правил утверждений. Дополнительные сведения о добавлении правил утверждения для отношений доверия с этой проверяющей стороной см. в разделе "Дополнительные материалы".

📎📎📎📎📎📎📎📎📎📎