Konfiguriranje davatelja usluge WS-Federation za portale s AD FS
Važno
Koraci za konfiguraciju Active Directory Federation Services (AD FS) mogu se razlikovati ovisno o verziji vašeg poslužitelja AD FS.
Stvaranje pouzdanosti strane koja prihvaća za AD FS
S pomoću alata za upravljanje AD GS idite na Pouzdani odnosi > Pouzdana strana za oslanjanje.
- Kliknite Dodavanje pouzdane strane oslanjanja.
- Dobro došli: odaberite Početak.
- Odabir izvora podataka: odaberite Ručni unos podataka o pouzdanoj strani i zatim kliknite Dalje.
- Odredite zaslonski naziv: unesite naziv, pa kliknite Dalje.
Primjer:https://portal.contoso.com/ - Odabir profila: odaberite AD FS 2.0 profil, a zatim odaberite Dalje.
- Konfiguracija certifikata: kliknite Dalje.
- Konfiguracija URL-a: označite Omogući podršku za pasivni protokol WS-Federation.
WS-Federation Passive protocol URL strane koja prihvaća: unesitehttps://portal.contoso.com/signin-federation
Napominjemo da za AD FS portal mora raditi na protokolu HTTPS.
Napomena
Dobivena krajnja točka ima sljedeće postavke:
- Vrsta krajnje točke: WS-Federation
- Povezivanje: POST
- Indeks: nije dostupno (0)
- URL:
https://portal.contoso.com/signin-federation
- Konfiguriranje identiteta: unesite
https://portal.contoso.com/, odaberite Dodaj i zatim odaberite Sljedeće. Ako je primjenjivo, za svaki dodatni portal strane za oslanjanje možete dodati više identiteta. Korisnici mogu provjeriti autentičnost putem jednog ili svih dostupnih identiteta. - Odaberite pravila autorizacije izdavanja: odaberite Dozvoli svim korisnicima pristup ovoj pouzdanoj strani, kliknite Dalje.
- Spremni za dodavanje oslanjanja: kliknite Dalje.
- Odaberite Zatvori.
Dodajte zahtjev Naziv ID-a pouzdanosti strane za oslanjanje:
Pretvorite Windows naziv računa u zahtjev ID naziva (Transformacija dolaznog zahtjeva):
- Vrsta ulaznog zahtjeva: naziv računa sustava Windows
- Vrsta odlaznog zahtjeva: Naziv ID-a
- Izlazni oblik za ID naziva: nije navedeno
- Prolaz kroz sve vrijednosti zahtjeva
Konfiguracija davatelja usluge WS vanjski pristup
Nakon postavljanja pouzdane strane za oslanjanje AD FS, možete slijediti korake u Konfiguracija davatelja usluge WS-Federation za portale.
Pogledajte
Konfiguriranje davatelja usluge WS-Federacije za portale s Azure AD