建立信任關係宣告提供者Create a Claims Provider Trust

適用於:Windows Server 2016、Windows Server 2012 R2Applies To: Windows Server 2016, Windows Server 2012 R2

若要使用 AD FS 管理 snap\ 中新增新的宣告提供者信任以手動方式進行設定,執行下列程序資源合作夥伴組織中的資源合作夥伴聯盟伺服器上。To add a new claims provider trust by using the AD FS Management snap-in and manually configure the settings, perform the following procedure on a resource partner federation server in the resource partner organization.

資格在系統管理員,或相當於、在本機電腦上已完成此程序的最低需求。Membership in Administrators, or equivalent, on the local computer is the minimum requirement to complete this procedure. 檢視詳細資料使用適當的帳號,並群組成員資格,本機和網域預設群組Review details about using the appropriate accounts and group memberships at Local and Domain Default Groups.

若要手動建立信任關係宣告提供者To create a claims provider trust manually

  1. 在伺服器管理員中,按一下工具,然後選取 [ AD FS 管理In Server Manager, click Tools, and then select AD FS Management.

  2. 動作,按一下 [新增宣告提供者信任Under Actions, click Add Claims Provider Trust.
    宣告信任提供者

  3. 歡迎頁面上,按[開始]On the Welcome page, click Start. 宣告信任提供者

  4. 選取資料來源頁面上,按一下 [輸入宣告提供者信任資料手動,然後按一下 [下一步On the Select Data Source page, click Enter claims provider trust data manually, and then click Next.
    宣告信任提供者

  5. 指定顯示名稱頁面上,輸入顯示名稱,在筆記,此宣告信任提供者,輸入描述,然後按一下下一步On the Specify Display Name page, type a Display name, under Notes, type a description for this claims provider trust, and then click Next.
    宣告信任提供者

  6. 設定的 URL頁面上指定WS 同盟被動式 URL如果有的話,按一下 [下一步On the Configure URL page, specify the WS-Federation Passive URL if applicable and click Next. 宣告信任提供者

  7. 設定識別碼頁面上,在宣告提供者信任識別碼,輸入的適當識別碼、,然後按下一步On the Configure Identifier page, under Claims provider trust identifier, type the appropriate identifier, and then click Next.
    宣告信任提供者

  8. 設定憑證頁面上,按一下 [新增]以找出憑證檔案並將它新增到清單的憑證,然後按一下 [下一步On the Configure Certificates page, click Add to locate a certificate file and add it to the list of certificates, and then click Next.
    宣告信任提供者

  9. 準備好新增信任頁面上,按一下 [下一步來儲存您宣告提供者信任的資訊。On the Ready to Add Trust page, click Next to save your claims provider trust information.
    宣告信任提供者

  10. 完成頁面上,按關閉On the Finish page, click Close. 這個動作會自動顯示編輯理賠要求規則對話方塊。This action automatically displays the Edit Claim Rules dialog box. 如需有關如何繼續與新增取得此宣告提供者信任規則,請查看下列的詳細參考。For more information about how to proceed with adding claim rules for this claims provider trust, see the following additional references.
    宣告信任提供者

若要建立宣告提供者信任使用聯盟中繼資料To create a claims provider trust using federation metadata

若要新增新的宣告提供者信任,會自動從區域網路或網際網路,發行合作夥伴之聯盟中繼資料匯入合作夥伴的相關設定資料使用 AD FS 管理嵌入式管理單元,執行下列程序聯盟資源合作夥伴組織的伺服器上。To add a new claims provider trust, using the AD FS Management snap-in, by automatically importing configuration data about the partner from federation metadata that the partner has published to a local network or to the Internet, perform the following procedure on a federation server in the resource partner organization.

注意

雖然它已長時間使用憑證的主機不完整的名稱,例如 https://myserver 常見的方式,這些憑證不有任何安全性價值,並可以讓攻擊模擬同盟服務發行聯盟中繼資料。Though it has long been common practice to use certificates with unqualified host names such as https://myserver, these certificates have no security value and can enable an attacker to impersonate a Federation Service that is publishing federation metadata. 因此,查詢時聯盟中繼資料,您應該只使用 https://myserver.contoso.com 例如的完整的網域名稱。Therefore, when querying federation metadata, you should only use a fully qualified domain name such as https://myserver.contoso.com.

  1. 在伺服器管理員中,按一下工具,然後選取 [ AD FS 管理In Server Manager, click Tools, and then select AD FS Management.

  2. 動作,按一下 [新增可以方信任Under Actions, click Add Relying Party Trust.
    宣告信任提供者

  3. 歡迎頁面上,按[開始]On the Welcome page, click Start. 宣告信任提供者

  4. 選取資料來源頁面上,按匯入宣告提供者的相關的資料發行 online 或本機網路On the Select Data Source page, click Import data about the claims provider published online or on a local network. 聯盟中繼資料地址(主機名稱或 URL),輸入聯盟中繼資料 URL或主機的合作夥伴,名稱,然後按一下 [In Federation metadata address (host name or URL), type the federation metadata URL or host name for the partner, and then click Next. 宣告信任提供者

  5. 指定顯示名稱在頁面上輸入顯示名稱,資訊在輸入的這宣告信任提供者,描述,然後按On the Specify Display Name page type a Display name, under Notes type a description for this claims provider trust, and then click Next.

  6. 在 [準備新增信任頁面上,按一下下一步以儲存您宣告提供者信任的資訊。On the Ready to Add Trust page, click Next to save your claims provider trust information.

  7. 在 [設定] 頁面中,按一下關閉On the Finish page, click Close. 這將會自動顯示編輯理賠要求規則] 對話方塊。This will automatically display the Edit Claim Rules dialog box. 如需有關如何繼續與新增取得此宣告提供者信任規則,查看下列的詳細參考一節。For more information about how to proceed with adding claim rules for this claims provider trust, see the Additional references section below.

其他參考資料Additional references

檢查清單︰ 設定資源合作夥伴公司Checklist: Configuring the Resource Partner Organization

檢查清單︰ 建立理賠要求規則宣告提供者信任Checklist: Creating Claim Rules for a Claims Provider Trust

也了See Also

AD FS 作業AD FS Operations