Konfigurace klientských počítačů tak, aby důvěřovaly federačnímu serveru účtu

• Platí pro:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Aby klientské počítače mohly úspěšně přistupovat k federovaným aplikacím pomocí služby Ad FS (Active Directory Federation Services), musíte nejprve nakonfigurovat nastavení aplikace Internet Explorer na každém klientském počítači tak, aby prohlížeč důvěřoval federačnímu serveru účtu. Můžete to provést ručně nebo prostřednictvím zásad skupiny v závislosti na předvolbách správy provedením některého z následujících postupů.

Ruční konfigurace nastavení Internet Exploreru

Pomocí následujícího postupu můžete ručně nakonfigurovat nastavení Internet Exploreru každého uživatele tak, aby podporovalo federaci prostřednictvím služby AD FS. Pokud jeden počítač používá více uživatelů, proveďte tento postup několikrát – jednou pro každý profil uživatele.

Pokud chcete tento postup provést, přihlaste se jako uživatel, který bude přistupovat k federovaným aplikacím. Toto je nastavení specifické pro profil. Proto vyžaduje ruční přidání tohoto nastavení pro každý profil, který existuje v určitém počítači.

Ruční konfigurace klientských počítačů tak, aby důvěřovaly federačnímu serveru účtu

1. Na klientském počítači spusťte Aplikaci Internet Explorer.

2. V nabídce Nástroje klepněte na tlačítko Možnosti internetu.

3. Na kartě Zabezpečení klepněte na ikonu Místní intranet a potom klepněte na tlačítko Weby.

4. Klepněte na tlačítko Upřesnit a v části Přidat tento web do zóny zadejte úplný název DNS (Domain Name System) federačního serveru účtu (například https://fs1.fabrikam.com)a klepněte na tlačítko Přidat.

5. Třikrát klikněte na OK .

Konfigurace nastavení Internet Exploreru pomocí Skupinové zásady

U většiny nasazení doporučujeme použít zásady skupiny k nasdílení odpovídajících nastavení aplikace Internet Explorer do každého klientského počítače.

Členství ve službě Domain Admins nebo Enterprise Adminsnebo ekvivalentu ve službě Active Directory Domain Services (AD DS) je minimum potřebné k dokončení tohoto postupu. Projděte si podrobnosti o používání příslušných účtů a členství ve skupinách v Místní a Doménové Výchozí Skupiny (http://go.microsoft.com/fwlink/?LinkId=83477).

Konfigurace klientských počítačů tak, aby pomocí zásad skupiny důvěřovaly serveru pro federaci účtů

1. Na řadiči domény v doménové struktuře organizace partnera poskytujícího účty spusťte modul snap-in správa zásad skupiny.

2. Vyhledejte příslušný objekt zásad skupiny (GPO), klikněte na něj pravým tlačítkem myši a potom klikněte na příkaz Upravit.

3. Ve stromu konzoly otevřete konfiguraci uživatele\Předvolby\Nastavení systému Windows\Údržba aplikace Internet Explorer a klepněte na tlačítko Zabezpečení.

4. V podokně podrobností poklikejte na zóny zabezpečení a hodnocení obsahu.

5. V části Zóny zabezpečení a ochrana osobních údajů klepněte na tlačítko Importovat aktuální zóny zabezpečení a nastavení ochrany osobních údajů a potom klepněte na tlačítko Změnit nastavení.

6. Klepněte na tlačítko Místní intranet a potom klepněte na položku Weby.

7. Do pole Přidat tento web do zóny zadejte úplný název DNS federačního serveru účtu (například https://fs1.fabrikam.com), klepněte na tlačítko Přidat a potom klepněte na tlačítko Zavřít.

8. Chcete-li tyto změny použít u zásad skupiny, klikněte dvakrát na tlačítko OK .