Vorbereiten von Clientcomputern des Kontopartners
Für einen Administrator in einer Kontopartnerorganisation besteht die einfachste Möglichkeit, Clientcomputer für den Zugriff auf Verbundanwendungen von Active Directory-Verbunddienste (AD FS) vorzubereiten, in der Verwendung von Gruppenrichtlinien. Gruppenrichtlinien bieten eine bequeme Möglichkeit, bestimmte Zertifikate und Einstellungen auf alle für den Verbund erforderlichen Clientcomputer auszubringen, die für den Zugriff auf Verbundanwendungen verwendet werden.
Damit Ihre Clientcomputer nahtlos auf Verbundanwendungen zugreifen können, ohne Eingabeaufforderungen für Zertifikate oder vertrauenswürdige Sites bedienen zu müssen, empfehlen wir, dass Sie zunächst die einzelnen Clientcomputer vorbereiten, bevor Sie AD FS in Ihrer Organisation bereitstellen. Gruppenrichtlinien können zur Automatisierung folgender Aufgaben verwendet werden:
Konfigurieren Sie Internet Explorer auf jedem Clientcomputer so, dass dem Kontoverbundserver vertraut wird.
Weitere Informationen finden Sie unter Configure Client Computers to Trust the Account Federation Server.
Installieren Sie auf jedem Clientcomputer die entsprechenden Zertifikate – SSL-Zertifikate (Secure Sockets Layer) oder gleichwertige, mit einer vertrauenswürdigen Stammzertifizierungsstelle verkettete Zertifikate – für Kontoverbundserver, Ressourcenverbundserver und Webserver.
Weitere Informationen finden Sie unter Verteilen von Zertifikaten an Clientcomputer mithilfe von Gruppenrichtlinien.