Konfiguriranje davatelja usluge WS-Federation za portale s AD FS

Važno

Koraci za konfiguraciju Active Directory Federation Services (AD FS) mogu se razlikovati ovisno o verziji vašeg poslužitelja AD FS.

Stvaranje pouzdanosti strane koja prihvaća za AD FS

  1. S pomoću alata za upravljanje AD GS idite na Pouzdani odnosi > Pouzdana strana za oslanjanje.

    1. Kliknite Dodavanje pouzdane strane oslanjanja.
    2. Dobro došli: odaberite Početak.
    3. Odabir izvora podataka: odaberite Ručni unos podataka o pouzdanoj strani i zatim kliknite Dalje.
    4. Odredite zaslonski naziv: unesite naziv, pa kliknite Dalje.
      Primjer: https://portal.contoso.com/
    5. Odabir profila: odaberite AD FS 2.0 profil, a zatim odaberite Dalje.
    6. Konfiguracija certifikata: kliknite Dalje.
    7. Konfiguracija URL-a: označite Omogući podršku za pasivni protokol WS-Federation.
      WS-Federation Passive protocol URL strane koja prihvaća: unesite https://portal.contoso.com/signin-federation
      Napominjemo da za AD FS portal mora raditi na protokolu HTTPS.

    Napomena

    Dobivena krajnja točka ima sljedeće postavke:

    • Vrsta krajnje točke: WS-Federation
    • Povezivanje: POST
    • Indeks: nije dostupno (0)
    • URL: https://portal.contoso.com/signin-federation
    1. Konfiguriranje identiteta: unesite https://portal.contoso.com/, odaberite Dodaj i zatim odaberite Sljedeće. Ako je primjenjivo, za svaki dodatni portal strane za oslanjanje možete dodati više identiteta. Korisnici mogu provjeriti autentičnost putem jednog ili svih dostupnih identiteta.
    2. Odaberite pravila autorizacije izdavanja: odaberite Dozvoli svim korisnicima pristup ovoj pouzdanoj strani, kliknite Dalje.
    3. Spremni za dodavanje oslanjanja: kliknite Dalje.
    4. Odaberite Zatvori.
  2. Dodajte zahtjev Naziv ID-a pouzdanosti strane za oslanjanje:

    Pretvorite Windows naziv računa u zahtjev ID naziva (Transformacija dolaznog zahtjeva):

    • Vrsta ulaznog zahtjeva: naziv računa sustava Windows
    • Vrsta odlaznog zahtjeva: Naziv ID-a
    • Izlazni oblik za ID naziva: nije navedeno
    • Prolaz kroz sve vrijednosti zahtjeva

Konfiguracija davatelja usluge WS vanjski pristup

Nakon postavljanja pouzdane strane za oslanjanje AD FS, možete slijediti korake u Konfiguracija davatelja usluge WS-Federation za portale.

Pogledajte

Konfiguriranje davatelja usluge WS-Federacije za portale s Azure AD