建立宣告提供者信任
若要使用 AD FS 管理嵌入式管理單元新增宣告提供者信任,並手動設定設定,請在資源夥伴組織中的資源夥伴同盟伺服器上執行下列程序。
若要完成這些程序,至少需要本機電腦上系統管理員或同等權限的成員資格。 請檢閱本機與網域預設群組中關於使用適當帳戶和群組成員資格的詳細資料。
手動建立宣告提供者信任
在 [伺服器管理員] 中,按一下 [工具],然後選取 [AD FS 管理]。
在 [動作] 底下 ,按一下 [新增宣告提供者信任]。
在 [歡迎使用] 頁面上按一下 [開始]。
在 [選取資料來源] 頁面上按一下 [手動輸入宣告提供者信任資料],然後按 [下一步]。
在 [指定顯示名稱] 頁面上,輸入 [顯示名稱],在 [記事] 底下,輸入此宣告提供者信任的描述,然後按 [下一步]。
在 [設定 URL] 頁面上,請指定 WS-同盟被動 URL (如果適用),然後按 [下一步]。
在 [設定識別碼] 頁面的 [宣告提供者信任識別碼] 底下,輸入適當的識別碼,然後按 [下一步]。
在 [設定憑證] 頁面上,按一下 [新增] 找出憑證檔案,將它新增到憑證清單中,然後按 [下一步]。
在 [準備新增信任] 頁面上,按 [下一步] 儲存您的宣告提供者信任資訊。
在 [完成] 頁面上,按一下 [關閉] 。 此動作會自動顯示 [編輯宣告規則] 對話方塊。 如需如何繼續為此宣告提供者信任新增宣告規則的詳細資訊,請參閱下列其他參考。
使用同盟中繼資料建立宣告提供者信任
若要使用 [AD FS 管理] 嵌入式管理單元 (透過自動從夥伴已發佈到區域網路或網際網路的同盟中繼資料匯入有關夥伴的設定資料) 新增宣告提供者信任,請在資源夥伴組織中的同盟伺服器上執行下列程序。
注意
雖然使用憑證搭配非完整主機名稱 (例如 https://myserver) 是長久以來的常見實務做法,但這些憑證沒有安全性價值,而且會讓攻擊者能夠模擬發佈同盟中繼資料的 Federation Service。 因此,查詢同盟中繼資料時,您只應該使用完整網域名稱 (例如 https://myserver.contoso.com)。
在 [伺服器管理員] 中,按一下 [工具],然後選取 [AD FS 管理]。
在 [動作] 底下 ,按一下 [新增宣告提供者信任]。
在 [歡迎使用] 頁面上按一下 [開始]。
在 [選取資料來源] 頁面,按一下 [匯入於線上或區域網路上發行的宣告提供者相關資料]。 在 [同盟中繼資料位址 (主機名稱或 URL)] 中,輸入夥伴的同盟中繼資料 URL 或主機名稱,然後按 [下一步]。
在 [指定顯示名稱] 頁面上,輸入 [顯示名稱],在 [記事] 底下,輸入此宣告提供者信任的描述,然後按 [下一步]。
在 [準備新增信任] 頁面上,按 [下一步] 儲存您的宣告提供者信任資訊。
在 [完成] 頁面上,按一下 [關閉]。 這會自動顯示 [編輯宣告規則] 對話方塊。 如需如何繼續為此宣告提供者信任新增宣告規則的詳細資訊,請參閱下方的一節。