Установка службы роли для службы федерации

Теперь, когда вы правильно настроили компьютер с необходимыми приложениями и сертификатами, вы готовы установить службу ролей службы федерации службы федерации Active Directory (AD FS) (AD FS). При установке службы федерации на компьютере этот компьютер становится сервером федерации.

Примечание.

Для разработки федеративного единого входа (SSO) необходимо иметь по крайней мере один сервер федерации в партнерской организации учетной записи и по крайней мере один сервер федерации в партнерской организации ресурсов. Дополнительные сведения см. в разделе Where to Place a Federation Server.

Чтобы установить службу роли службы федерации AD FS на компьютере, который станет первым сервером федерации или на компьютере, который станет сервером федерации, который станет сервером федерации для существующей фермы серверов федерации.

Необходимые компоненты

Убедитесь, что SSL-сертификат с закрытым ключом уже установлен или импортирован в локальное хранилище сертификатов (личное хранилище) перед началом этой процедуры. Если вы будете использовать сертификат подписи маркеров, выданный центром сертификации (ЦС), убедитесь, что сертификат подписи токена с закрытым ключом уже установлен или импортирован в локальное хранилище сертификатов (личное хранилище) перед началом этой процедуры. В качестве альтернативы можно создать самозаверяющий сертификат подписи маркеров с помощью мастера добавления ролей, как описано в этой процедуре. Дополнительные сведения о сертификатах подписывания токенов см. в разделе "Требования к сертификатам для серверов федерации".

Для выполнения этой процедуры требуется членство в группе Администраторы или в эквивалентной группе на локальном компьютере. Дополнительные сведения об использовании соответствующих учетных записей и членстве в группах см. в статье Local and Domain Default Groups (Локальные и доменные группы по умолчанию).

Установка службы роли службы федерации

1. На начальном экране введите диспетчер сервера и нажмите клавишу ВВОД.

2. Нажмите кнопку "Управление", а затем нажмите кнопку "Добавить роли и компоненты", чтобы запустить мастер добавления ролей и компонентов.

3. На странице Перед началом работы нажмите кнопку Далее.

4. На странице "Выбор типа установки" нажмите кнопку "Установка на основе ролей" или "На основе компонентов" и нажмите кнопку "Далее".

5. На странице "Выбор целевого сервера" нажмите кнопку "Выбрать сервер" из пула серверов, убедитесь, что целевой компьютер выделен, а затем нажмите кнопку "Далее".

6. На странице "Выбор ролей сервера" щелкните службы федерации Active Directory (AD FS) и нажмите кнопку "Далее".

   Примечание.

   Если вам будет предложено установить дополнительные платформа .NET Framework или службы активации процессов Windows, нажмите кнопку "Добавить компоненты", чтобы установить их.

7. На странице "Выбор компонентов" убедитесь, что компоненты заданы, а затем нажмите кнопку "Далее".

8. На странице Служба федерации Active Directory (AD FS) нажмите кнопку Далее.

9. На странице "Выбор служб ролей" выберите проверка службу федерации и нажмите кнопку "Далее".

10. На странице Роль веб-сервера (IIS) щелкните Далее.

11. На странице Выбор служб ролей нажмите кнопку Далее.

12. После проверки информации на странице Подтверждение выбранных элементов для установки установите флажок Автоматический перезапуск конечного сервера, если требуется , а затем щелкните Установить.

13. На странице Ход установки убедитесь, что все установлено верно, а затем нажмите кнопку Закрыть.