Configurar computadores cliente para confiar no servidor de federação da conta

Para que os computadores cliente possam acessar com êxito aplicativos federados usando AD FS (Serviços de Federação do Active Directory (AD FS)), você deve primeiro definir as configurações de Internet Explorer em cada computador cliente para que o navegador confie no servidor de federação da conta. Você pode fazer isso manualmente ou por meio Política de Grupo, dependendo de sua preferência administrativa, concluindo um dos procedimentos a seguir.

Definindo Internet Explorer configurações manualmente

Você pode usar o procedimento a seguir para definir manualmente as configurações de Internet Explorer de cada usuário para dar suporte à federação por meio de AD FS. Se vários usuários usarem um único computador, conclua esse procedimento várias vezes – uma vez para cada perfil de usuário.

Para executar esse procedimento, faça logoff como o usuário que acessará aplicativos federados. Essa é uma configuração específica do perfil. Portanto, requer que você adicione manualmente essa configuração para cada perfil existente em um computador específico.

Para configurar manualmente computadores cliente para confiar no servidor de federação da conta

  1. No computador cliente, inicie o Internet Explorer.

  2. No menu Ferramentas, clique em Opções da Internet.

  3. Na guia Segurança, clique no ícone Intranet local e clique em Sites.

  4. Clique emAvançado e, em Adicionar este siteà zona , digite o nome DNS (Sistema de Nomes de Domínio) completo do servidor de federação da conta (por exemplo, e clique em Adicionar.

  5. Clique em OK três vezes.

Definindo Internet Explorer configurações usando Política de Grupo

Para a maioria das implantações, recomendamos que você use Política de Grupo push das configurações Internet Explorer para cada computador cliente.

A associação em administradores de domínio ou Enterprise administradores ou equivalentes,no Active Directory Domain Services (AD DS) é o mínimo necessário para concluir este procedimento. Revise os detalhes sobre como usar as contas e associações de grupo apropriadas em Grupos Padrão local e de Domínio (

Para configurar computadores cliente para confiar no servidor de federação da conta usando Política de Grupo

  1. Em um controlador de domínio na floresta da organização do parceiro de conta, inicie o snap-in Política de Grupo Management.

  2. Encontre o GPO (objeto Política de Grupo) apropriado, clique com o botão direito do mouse nele e clique em Editar.

  3. Na árvore de console, abra User Configuration\Preferences\Windows Configurações\Manutenção do Internet Explorere clique em Segurança.

  4. No painel de detalhes, clique duas vezes em Zonas de segurança e classificações de conteúdo.

  5. Em Zonas de Segurança e Privacidade, clique em Importar as zonasde segurança atuais e configurações de privacidade e clique em Modificar Configurações.

  6. Clique em Intranet locale, em seguida, clique em Sites.

  7. Em Adicionar este site àzona , digite o nome DNS completo do servidor de federação da conta (por exemplo, , clique em Adicionar e, em seguida, clique em Fechar.

  8. Clique em OK duas vezes para aplicar essas alterações Política de Grupo.