檢查清單:將 AD FS 設定為將宣告傳送至 AD FS 1.x 同盟服務
檢查清單:將 AD FS 設定為將宣告傳送至 AD FS 1.x 同盟服務
此檢查清單包含在 Windows Server 2012 中設定 Active Directory 同盟服務 (AD FS) 同盟服務所需的工作,以傳送 AD FS 1.x 同盟服務可理解的宣告。
注意
請依序完成此檢查清單中的工作。 當某個參考連結帶您進入某個程序時,請在完成該程序中的步驟之後返回本主題,讓您可以繼續進行此檢查清單中其餘的工作。
檢查清單:將 AD FS 設定為將宣告傳送至 AD FS 1.x 同盟服務
Task | 參考 |
---|---|
規劃 Windows Server 2012 中的 AD FS 與舊版 AD FS 之間的互通性,並深入了解名稱識別碼宣告類型。 | 規劃與 AD FS 1.x 的互通性 |
您必須先在 AD FS 同盟服務中建立對 AD FS 1.x 同盟服務的信賴憑證者信任,才能與舊版 AD FS 互通。 注意: 您無法使用 AD FS 1 建立信任。x 同盟服務使用同盟中繼資料。 當您使用右側連結中的程序來設定信任時,您必須在 [新增信賴憑證者信任精靈] 中執行下列動作,以設定此信任以與 AD FS 1 交互操作。x 同盟服務: 1.在 [選取資料來源] 頁面上,選取 [手動輸入信賴憑證者信任相關資料]。 |
手動建立信賴憑證者信任 |
在稍早建立的信賴憑證者信任上,您必須建立宣告規則,以取得從屬性存放取擷取的內送宣告並將其傳遞、篩選或轉換成 AD FS 1.x 同盟服務可理解和取用的「名稱識別碼」宣告類型。 注意:建立此規則之前,請確定您在其中建立此規則的宣告規則集有一個規則優先於此規則,該規則會先從屬性存放區中擷取輕量型目錄存取協定 (LDAP) 屬性宣告。 此宣告將作為您所建立規則的輸入,以便傳送 AD FS 1.x 相容宣告。 如需如何建立規則以擷取 LDAP 屬性的詳細資訊,請參閱建立規則以傳送 LDAP 屬性作為宣告。 | 建立規則以傳送 AD FS 1.x 相容宣告 |
請連絡 AD FS 1 的系統管理員。x 同盟服務,並具有 AD FS 1 的系統管理員。x 同盟服務設定新的帳戶夥伴信任。 此外,請為系統管理員提供同盟服務 URI (在同盟服務屬性中)、WS 同盟被動端點 URL (同盟服務端點 URL),以及匯出的權杖簽署憑證檔案 (僅限公開金鑰)。 該系統管理員需要這些項目才能設定信任。 | N/A |