Configurar computadores cliente para confiar no servidor de federação de conta

  • Artigo

Para que os computadores cliente possam acessar com êxito os aplicativos federados usando o AD FS (Serviços de Federação do Active Directory), defina primeiro as configurações do Internet Explorer em cada computador cliente para que o navegador confie no servidor de federação da conta. Você pode fazer isso manualmente ou por meio da Política de Grupo, dependendo de sua preferência administrativa, concluindo um dos procedimentos a seguir.

Definir as configurações do Internet Explorer manualmente

Você pode usar o procedimento a seguir para definir manualmente as configurações do Internet Explorer de cada usuário para dar suporte à federação por meio do AD FS. Se vários usuários usarem um único computador, conclua este procedimento várias vezes, uma vez para cada perfil de usuário.

Para executar esse procedimento, faça logon como o usuário que acessará aplicativos federados. Essa é uma configuração específica do perfil. Portanto, é necessário que você adicione manualmente essa configuração para cada perfil que existe em um computador específico.

Para configurar computadores cliente manualmente para confiar no servidor de federação de conta

  1. No computador cliente, inicie o Internet Explorer.

  2. No menu Ferramentas, clique em Opções da Internet.

  3. Clique na guia Segurança, clique no ícone Intranet local e clique em Sites.

  4. Clique em Avançado e, em Adicionar este site à zona, digite o nome DNS (Sistema de Nomes de Domínio) completo do servidor de federação da conta (por exemplo, https://fs1.fabrikam.com), e clique em Adicionar.

  5. Clique em OK três vezes.

Definir configurações do Internet Explorer usando a Política de Grupo

Para a maioria das implantações, é recomendável que você use a Política de Grupo para enviar as configurações apropriadas do Internet Explorer para cada computador cliente.

A associação em Administradores do Domínio ou Administradores Corporativos, ou equivalente, no AD DS (Active Directory Domain Services) é o mínimo necessário para concluir esse procedimento. Revise os detalhes sobre como usar as contas e as associações de grupo apropriadas em Grupos locais e de domínios padrão (http://go.microsoft.com/fwlink/?LinkId=83477).

Para configurar computadores cliente para confiar no servidor de federação de conta usando a Política de Grupo

  1. Em um controlador de domínio na floresta da organização parceira de conta, inicie o snap-in Gerenciamento de Política de Grupo.

  2. Localize o GPO (Objeto de Política de Grupo) apropriado, clique nele com o botão direito do mouse e clique em Editar.

  3. Na árvore de console, abra Configuração do Usuário\Preferências\Configurações do Windows\Manutenção do Internet Explorer e clique em Segurança.

  4. No painel de detalhes, clique duas vezes em Zonas de segurança e classificações de conteúdo.

  5. Em Zonas de Segurança e Privacidade, clique em Importar as configurações atuais das zonas de segurança e privacidade e clique em Modificar Configurações.

  6. Clique em Intranet local e em Sites.

  7. Em Adicionar este site à zona, digite o nome DNS completo do servidor de federação de conta (por exemplo, https://fs1.fabrikam.com), clique em Adicionar e em Fechar.

  8. Clique em OK duas vezes para aplicar essas alterações à Política de Grupo.