Partilhar via

Configure um computador para o papel de procuração do servidor da federação

  • Artigo

Aplica-se a: Azure, Office 365, Power BI, Windows Intune

Depois de configurar um computador com os certificados necessários e ter instalado o software AD FS, está pronto para configurar o computador para se tornar um proxy de servidor da federação.

Importante

Antes de correr os passos abaixo para configurar o proxy do servidor da federação, certifique-se de que seguiu todos os passos para as listas de verificação fornecidas na Lista de Verificação: Implemente a quinta do servidor da federação em versões antigas do Windows Server. Certifique-se de que pelo menos um servidor da federação é implementado e que todas as credenciais necessárias para autorizar uma configuração de procuração de servidor da federação são implementadas. Também tem de configurar as ligações de camada de tomadas seguras (SSL) no Web Site predefinido ou este assistente não arrancará. Todas estas tarefas devem ser concluídas antes que este servidor da federação possa funcionar.

  • Configure um proxy de servidor da federação usando AD FS 2.0 em Windows Server 2008 ou Windows Server 2008 R2

  • Configure um representante do servidor da federação usando AD FS em Windows Server 2012

Configure um proxy de servidor da federação usando AD FS 2.0 em Windows Server 2008 ou Windows Server 2008 R2

  1. Na página Completed o Assistente de Configuração AD FS 2.0 no Assistente de Configuração AD FS 2.0, uma caixa de verificação chamada Iniciar o Assistente de Configuração de Procuração do Servidor da Federação AD FS 2.0 quando este assistente fechar é selecionada por predefinição. Inicie o assistente e, em seguida, na página Welcome , clique em Seguinte.

  2. Na página 'Specify Federation Service Name ', em nome do Serviço da Federação, digite o nome que representa o Serviço da Federação para o qual este computador atuará na função de procuração (por exemplo, fs.fabrikam.com).

  3. Com base nos requisitos de rede específicos, determine se é necessário utilizar ou não um servidor proxy HTTP para reencaminhar solicitações para o Serviço de Federação. Em caso afirmativo, selecione o servidor De procuração HTTP ao enviar pedidos para esta caixa de verificação do Serviço da Federação , no endereço do servidor http proxy digite o endereço do servidor proxy, clique em 'Ligar para testar ' para verificar a conectividade e, em seguida, clique em Seguinte.

  4. Quando lhe for solicitado, especifique as credenciais que são necessárias para estabelecer uma relação de fidedignidade entre este proxy de servidor de federação e o Serviço de Federação.

    Por predefinição, apenas a conta de serviço utilizada pelo Serviço da Federação ou por um membro do grupo local BUILTIN\Administrators pode autorizar um representante do servidor da federação.

  5. Na página Ready to Apply Definições, reveja os detalhes. Se as definições parecerem corretas, clique em Seguinte para começar a configurar este computador com estas definições de procuração.

  6. Na página Resultados da Configuração , reveja os resultados. Quando todos os passos de configuração estiverem terminados, clique em "Close to exit the wizard".

Importante

Recomenda-se vivamente que, em vez de utilizar a opção padrão de Autenticação integrada Windows, mude para a autenticação baseada em formulários nos proxies do servidor da federação AD FS. Para obter instruções detalhadas sobre como personalizar o seu tipo de autenticação local, consulte https://go.microsoft.com/fwlink/?LinkID=285972.

Depois de terminar de configurar o computador, verifique se o servidor da federação está a funcionar como esperado.

Configure um representante do servidor da federação usando AD FS em Windows Server 2012

  1. Existem duas formas de iniciar o Assistente de Configuração do Servidor da Federação de FS AD. Para iniciar o assistente, efetue um dos seguintes procedimentos:

    • No ecrã Início, digite O Assistente de Configuração de Procuração do Servidor da Federação de FS da AD FS e, em seguida, prima ENTER.

    • A qualquer momento após a conclusão do assistente de configuração, abra Windows Explorer, navegue na pasta C:\Windows\ADFS e, em seguida, clique duas vezes FspConfigWizard.exe.

  2. Utilizando qualquer um dos métodos, inicie o assistente e na página Welcome , clique em Seguinte.

  3. Na página 'Nome de Serviço da Federação Especificar ', em nome do Serviço da Federação, digite o nome que representa o Serviço da Federação para o qual este computador atuará na função de procuração.

  4. Com base nos requisitos de rede específicos, determine se é necessário utilizar ou não um servidor proxy HTTP para reencaminhar solicitações para o Serviço de Federação. Em caso afirmativo, selecione o servidor De procuração HTTP ao enviar pedidos para esta caixa de verificação do Serviço da Federação , no endereço do servidor http proxy digite o endereço do servidor proxy, clique em 'Ligar para testar ' para verificar a conectividade e, em seguida, clique em Seguinte.

  5. Quando lhe for solicitado, especifique as credenciais que são necessárias para estabelecer uma relação de fidedignidade entre este proxy de servidor de federação e o Serviço de Federação.

    Por predefinição, apenas a conta de serviço utilizada pelo Serviço da Federação ou por um membro do grupo local BUILTIN\Administrators pode autorizar um representante do servidor da federação.

  6. Na página Ready to Apply Definições, reveja os detalhes. Se as definições parecerem corretas, clique em Seguinte para começar a configurar este computador com estas definições de procuração.

  7. Na página Resultados da Configuração , reveja os resultados. Quando todos os passos de configuração estiverem terminados, clique em "Close to exit the wizard".

    Não existe um encaixe da Microsoft Management Console (MMC) para administrar servidores da federação. Para configurar as definições para cada um dos servidores da federação na sua organização, utilize Windows PowerShell cmdlets.

Importante

Recomenda-se vivamente que, em vez de utilizar a opção padrão de Autenticação integrada Windows, mude para a autenticação baseada em formulários nos proxies do servidor da federação AD FS. Para obter instruções detalhadas sobre como personalizar o seu tipo de autenticação local, consulte https://go.microsoft.com/fwlink/?LinkID=285972.

Passo seguinte

Agora que configuraste um computador para o papel de procuração do servidor da federação, voltas para a Lista de Verificação: Configurar o acesso extranet para AD FS nas versões antigas do Windows Server e completar o resto dos passos.

Consulte também

Conceitos

Lista de verificação: Configurar o acesso à extranet para AD FS nas versões antigas do Windows Server
Lista de verificação: Utilize FS AD para implementar e gerir um único sinal