Configurare i computer client per considerare attendibile il server federativo dell'account

Affinché i computer client possano accedere correttamente alle applicazioni federate tramite Active Directory Federation Services (AD FS), è necessario configurare prima le impostazioni di Internet Explorer in ogni computer client in modo che il browser ritieni attendibile il server federativo dell'account. È possibile eseguire questa operazione manualmente o tramite Criteri di gruppo, a seconda delle preferenze amministrative, completando una delle procedure seguenti.

Configurazione manuale Internet Explorer impostazioni

È possibile usare la procedura seguente per configurare manualmente le impostazioni Internet Explorer utente per supportare la federazione tramite AD FS. Se più utenti usano un singolo computer, completare questa procedura più — volte per ogni profilo utente.

Per eseguire questa procedura, accedere come utente che accederà alle applicazioni federate. Si tratta di un'impostazione specifica del profilo. Pertanto, è necessario aggiungere manualmente questa impostazione per ogni profilo esistente in un computer specifico.

Per configurare manualmente i computer client per considerare attendibile il server federativo dell'account

  1. Nel computer client avviare Internet Explorer.

  2. Nel menu Strumenti, fare clic su Opzioni Internet.

  3. Nella scheda Sicurezza fare clic sull'icona Intranet locale e quindi su Siti.

  4. Fare clicsu Avanzate e in Aggiungi il sito Weballa zona digitare il nome DNS (Domain Name System completo) del server federativo dell'account, ad esempio , e quindi fare clic su Aggiungi.

  5. Fare tre volte clic su OK.

Configurazione Internet Explorer impostazioni predefinite tramite Criteri di gruppo

Per la maggior parte delle distribuzioni, è consigliabile usare Criteri di gruppo per eseguire il push delle impostazioni di Internet Explorer appropriate in ogni computer client.

L'appartenenza a Domain Adminso Enterprise Admins, o equivalente, in Active Directory Domain Services (AD DS) è il requisito minimo necessario per completare questa procedura. Esaminare i dettagli sull'uso degli account e delle appartenenze ai gruppi appropriati in Gruppi predefiniti locali e di dominio (

Per configurare i computer client in modo che ritieni attendibile il server federativo dell'account tramite Criteri di gruppo

  1. In un controller di dominio nella foresta dell'organizzazione partner account avviare lo snap-in Criteri di gruppo Management.

  2. Trovare l'oggetto Criteri di gruppo(GPO) appropriato, fare clic con il pulsante destro del mouse su di esso e quindi scegliere Modifica.

  3. Nell'albero della console aprire Configurazione utente\Preferenze\Windows Impostazioni\Internet Explorer Manutenzione, quindi fare clic su Sicurezza.

  4. Nel riquadro dei dettagli fare doppio clic su Aree di sicurezza e classificazioni del contenuto.

  5. In Aree di sicurezza e privacyfare clic su Importa le aree di sicurezza correnti e le impostazioni di privacye quindi fare clic su Impostazioni.

  6. Fare clic su Intranetlocale e quindi su Siti.

  7. In Aggiungi il sito Web alla zonadigitare il nome DNS completo del server federativo dell'account, ad esempio , fare clic su Aggiungi e quindi su Chiudi.

  8. Fare clic su OK due volte per applicare queste modifiche Criteri di gruppo.