Контрольный список. Настройка AD FS для отправки утверждений в службу федерации AD FS 1.x
Контрольный список. Настройка AD FS для отправки утверждений в службу федерации AD FS 1.x
Этот список проверка включает задачи, необходимые для настройки службы федерации службы федерации Active Directory (AD FS) (AD FS) в Windows Server 2012 для отправки утверждений, которые можно понять с помощью AD FS 1.Служба федерации x.
Примечание.
Выполните по порядку задачи в контрольном списке. После выполнения всех шагов процедуры, на которую указывает ссылка, следует вернуться к этому разделу и продолжить выполнение оставшихся задач контрольного списка.
Контрольный список. Настройка AD FS для отправки утверждений в службу федерации AD FS 1.x
Задача | Справочные материалы |
---|---|
Планирование взаимодействия между AD FS в Windows Server 2012 и предыдущими версиями AD FS и узнайте больше о типе утверждения идентификатора имени. | Планирование взаимодействия с AD FS 1.x |
Прежде чем достичь взаимодействия с предыдущей версией AD FS, необходимо сначала создать доверие проверяющей стороны в службе федерации AD FS к AD FS 1.Служба федерации x . Примечание. Вы не можете создать доверие с ad FS 1.Служба федерации x с помощью метаданных федерации. При настройке доверия с помощью процедуры в ссылке справа необходимо выполнить следующее в мастере добавления доверия проверяющей стороны, чтобы настроить это доверие для взаимодействия с AD FS 1.Служба федерации x : 1. На странице выбора источника данных выберите ввод данных о доверии проверяющей стороны вручную. |
Создание отношений доверия с проверяющей стороной вручную |
В созданном ранее доверии проверяющей стороны необходимо создать правила утверждений, которые будут принимать входящие утверждения, извлеченные из хранилища атрибутов, и передавать их через, фильтровать или преобразовывать их в тип утверждения идентификатора имени, который можно понять и использовать ad FS 1.Служба федерации x . Примечание. Перед созданием этого правила убедитесь, что набор правил утверждений, в котором вы создаете это правило, имеет правило, которое сначала извлекает утверждение атрибута протокола LDAP из хранилища атрибутов. Это утверждение будет использоваться в качестве входных данных для создаваемого правила для отправки AD FS 1.Утверждение, совместимое с x. Дополнительные сведения о создании правила для извлечения атрибута LDAP см. в статье "Создание правила для отправки атрибутов LDAP в качестве утверждений". | Создание правила для отправки совместимого утверждения AD FS 1.x |
Обратитесь к администратору AD FS 1.Служба федерации x и администратор AD FS 1.Служба федерации x настраивает новое доверие партнера учетной записи. Кроме того, предоставьте администратору URI службы федерации (в свойствах службы федерации), URL-адрес пассивной конечной точки WS-Federation (URL-адрес конечной точки службы федерации) и экспортируемый файл сертификата подписи маркеров (только с открытым ключом). Администратору потребуется настроить доверие. | Н/Д |