檢查清單:將 AD FS 設定為將宣告傳送至 AD FS 1.x 宣告感知網路代理程式
檢查清單:將 AD FS 設定為將宣告傳送至 AD FS 1.x 宣告感知網路代理程式
此檢查清單包含在 Windows Server 2012 中設定 Active Directory 同盟服務 (AD FS) 同盟服務所需的工作,以傳送執行 AD FS 1.x 宣告感知 Web 代理程式的 Web 伺服器所裝載應用程式可理解的宣告。
注意
請依序完成此檢查清單中的工作。 當某個參考連結帶您進入某個程序時,請在完成該程序中的步驟之後返回本主題,讓您可以繼續進行此檢查清單中其餘的工作。
檢查清單:將 AD FS 設定為將宣告傳送至 AD FS 1.x 宣告感知 Web 代理程式
| Task | 參考 |
|---|---|
| 規劃 Windows Server 2012 中的 AD FS 與舊版 AD FS 之間的互通性,並深入了解名稱識別碼宣告類型。 |  規劃與 AD FS 1.x 的互通性 |
| 如果您尚未這麼做,請使用右側的連結,先在 Windows Server 2012 中的 AD FS 同盟服務與 AD FS 1.x 同盟服務之間建立信賴憑證者信任。 | 檢查清單:將 AD FS 設定為將宣告傳送至 AD FS 1.x 同盟服務 |
| 您必須先建立 Windows Server 2012 中的 AD FS 同盟服務與 AD FS 1 的信賴憑證者信任,才能達成與 AD FS 1.x 宣告感知 Web 代理程式所裝載應用程式的互通性。 x 宣告感知 Web 代理程式。 注意:在 AD FS 同盟服務中建立此信任等同於將新的應用程式新增至 AD FS 1.x 同盟服務 (Federation Service\Trust Policy\My Organization\Application)。 此信賴憑證者信任是必要的,因為 AD FS 在其自己的嵌入式管理單元中沒有對等應用程式節點。 不過,仍然必須有應用程式的安全通道。 當您使用右側連結中的程序來設定信任時,您必須在 [新增信賴憑證者信任精靈] 中執行下列動作,以設定此信任以與 AD FS 1 交互操作。x 宣告感知 Web 代理程式: 1.在 [選取資料來源] 頁面上,選取 [手動輸入信賴憑證者信任相關資料]。 |
手動建立信賴憑證者信任 |
| 請連絡執行 AD FS 1.x 宣告感知 Web 代理程式之 Web 伺服器的系統管理員,並且請系統管理員編輯與宣告感知應用程式相關聯的 web.config 檔案 (在 Internet Information Services (IIS) 中的「預設網站」底下),將 Web 代理程式指向 AD FS 同盟服務。 例如,使用有效的 AD FS 同盟伺服器名稱取代 web.config 檔案 需要這麼做,應用程式和 AD FS 1.x 宣告感知 Web 代理程式才能取用從 Windows Server 2012 中的 AD FS 同盟服務傳送給它的宣告。 |
N/A |
| 在稍早建立的信賴憑證者信任上,您必須建立宣告規則,以取得從屬性存放取擷取的內送宣告並將其傳遞、篩選或轉換成 AD FS 1.x 同盟服務可理解和取用的「名稱識別碼」宣告類型。 注意:建立此規則之前,請確定您在其中建立此規則的宣告規則集有一個規則優先於此規則,該規則會先從屬性存放區中擷取輕量型目錄存取協定 (LDAP) 屬性宣告。 此宣告將作為您所建立規則的輸入,以便傳送 AD FS 1.x 相容宣告。 如需如何建立規則以擷取 LDAP 屬性的詳細資訊,請參閱建立規則以傳送 LDAP 屬性作為宣告。 | 建立規則以傳送 AD FS 1.x 相容宣告 |