清单:配置 AD FS 以使用 AD FS 1.x 声明
清单︰ 配置 AD FS 以使用声明从 AD FS 1.x
此清单包括在 Windows Server 2012 中配置 Active Directory 联合身份验证服务 (AD FS) 以使用 AD FS 1.x 联合身份验证服务发送的声明所需的任务。
注意
请按顺序完成本清单中的任务。 当某个参考连接将你转至某个过程时,应在完成该过程中的步骤之后返回此主题,以便你可以继续执行此清单中的其他任务。
清单:配置 AD FS 以使用来自 AD FS 1.x 的声明
| 任务 | 参考 |
|---|---|
| 规划 Windows Server 2012 中的 AD FS 与以前版本的 AD FS 之间的互操作,并详细了解名称 ID 声明类型。 |  规划与 AD FS 1.x 的互操作性 |
| 可以与以前版本的 AD FS 进行互操作之前,必须首先创建声明提供方信任 AD FS 联合身份验证服务中。 注意︰ 不能使用 AD FS 1 创建了信任关系。x 使用联合身份验证元数据的联合身份验证服务。 如果您设置了信任关系使用右侧的链接中的过程,必须执行以下操作中添加声明提供方信任向导设置此信任,以与 AD FS 1 进行互操作。x 联合身份验证服务︰ 1. 在“选择数据源”页上选择“手动输入有关信赖方信任的数据”。 |
手动创建声明提供方信任 |
| 在以前创建声明提供方信任,您必须创建一个声明规则,将会从 AD FS 传入声明 1.x 联合身份验证服务和传递,筛选,或者通过将其转换为名称 ID 声明类型。 当名称 ID 声明类型经过传递、筛选或转换后,可以将其用作另一个或多个规则的输入,以便 Windows Server 2012 中的 AD FS 联合身份验证服务可以理解和使用该类型。 |
创建规则以发送 AD FS 1.x 兼容声明 |
| AD FS 1 的管理员联系。x 联合身份验证服务和 AD FS 1 与系统管理员。x 联合身份验证服务建立的新资源伙伴信任。 此外,请向该管理员提供联合身份验证服务 URI(在联合身份验证服务属性中)、联合身份验证服务终结点 URL 和导出的令牌签名证书文件(仅含公钥)。 管理员将需要这些项目以设置信任。 | 空值 |