Контрольный список. Настройка AD FS для отправки утверждений в службу федерации AD FS 1.x

  • Статья

Контрольный список. Настройка AD FS для отправки утверждений в службу федерации AD FS 1.x

Этот список проверка включает задачи, необходимые для настройки службы федерации службы федерации Active Directory (AD FS) (AD FS) в Windows Server 2012 для отправки утверждений, которые можно понять с помощью AD FS 1.Служба федерации x.

Примечание.

Выполните по порядку задачи в контрольном списке. После выполнения всех шагов процедуры, на которую указывает ссылка, следует вернуться к этому разделу и продолжить выполнение оставшихся задач контрольного списка.

Check mark icon, Configure AD FS to send claims to an AD FS 1.x Federation Service.Контрольный список. Настройка AD FS для отправки утверждений в службу федерации AD FS 1.x

Задача Справочные материалы
Планирование взаимодействия между AD FS в Windows Server 2012 и предыдущими версиями AD FS и узнайте больше о типе утверждения идентификатора имени. Icon, Plan for interoperability between AD FS in Windows Server 2012 and previous versions of AD FS.Планирование взаимодействия с AD FS 1.x
Прежде чем достичь взаимодействия с предыдущей версией AD FS, необходимо сначала создать доверие проверяющей стороны в службе федерации AD FS к AD FS 1.Служба федерации x . Примечание. Вы не можете создать доверие с ad FS 1.Служба федерации x с помощью метаданных федерации.

При настройке доверия с помощью процедуры в ссылке справа необходимо выполнить следующее в мастере добавления доверия проверяющей стороны, чтобы настроить это доверие для взаимодействия с AD FS 1.Служба федерации x :

1. На странице выбора источника данных выберите ввод данных о доверии проверяющей стороны вручную.
2. На странице выбора профиля выберите AD FS 1.0 и 1.1 профиля.
3. На странице "Настройка URL-адреса" в разделе "Пассивный URL-адрес федерации" введите URL-адрес конечной точки службы федерации, как определено в AD FS 1.x Служба федерации партнера.
4. На странице "Настройка идентификаторов" в разделе "Идентификатор доверия проверяющей части" введите URI службы федерации, как определено в AD FS 1.x Служба федерации партнера.

 Icon, Create a relying party trust manually.Создание отношений доверия с проверяющей стороной вручную
В созданном ранее доверии проверяющей стороны необходимо создать правила утверждений, которые будут принимать входящие утверждения, извлеченные из хранилища атрибутов, и передавать их через, фильтровать или преобразовывать их в тип утверждения идентификатора имени, который можно понять и использовать ad FS 1.Служба федерации x . Примечание. Перед созданием этого правила убедитесь, что набор правил утверждений, в котором вы создаете это правило, имеет правило, которое сначала извлекает утверждение атрибута протокола LDAP из хранилища атрибутов. Это утверждение будет использоваться в качестве входных данных для создаваемого правила для отправки AD FS 1.Утверждение, совместимое с x. Дополнительные сведения о создании правила для извлечения атрибута LDAP см. в статье "Создание правила для отправки атрибутов LDAP в качестве утверждений". configure AD FS to send claimsСоздание правила для отправки совместимого утверждения AD FS 1.x
Обратитесь к администратору AD FS 1.Служба федерации x и администратор AD FS 1.Служба федерации x настраивает новое доверие партнера учетной записи. Кроме того, предоставьте администратору URI службы федерации (в свойствах службы федерации), URL-адрес пассивной конечной точки WS-Federation (URL-адрес конечной точки службы федерации) и экспортируемый файл сертификата подписи маркеров (только с открытым ключом). Администратору потребуется настроить доверие. Н/Д