Configurare i computer client per fidarsi del server di federazione degli account

In modo che i computer client possano accedere correttamente alle applicazioni federate usando Active Directory Federation Services (AD FS), è prima necessario configurare le impostazioni di Internet Explorer in ogni computer client in modo che il browser consideri attendibile il server federativo dell'account. È possibile eseguire questa operazione manualmente o tramite Criteri di gruppo, a seconda delle preferenze amministrative, completando una delle procedure seguenti.

Configurazione manuale delle impostazioni di Internet Explorer

È possibile utilizzare la procedura seguente per configurare manualmente le impostazioni di Internet Explorer di ogni utente per supportare la federazione tramite AD FS. Se più utenti usano un singolo computer, completare questa procedura più volte, una volta per ogni profilo utente.

Per eseguire questa procedura, accedere come utente che accederà alle applicazioni federate. Si tratta di un'impostazione specifica del profilo. Pertanto, è necessario aggiungere manualmente questa impostazione per ogni profilo esistente in un computer specifico.

Per configurare manualmente i computer client per considerare come attendibile il server federativo dell'account

1. Nel computer client avviare Internet Explorer.

2. Scegliere Opzioni Internet dal menu Strumenti.

3. Nella scheda Sicurezza, fare clic sull'icona Intranet locale e quindi fare clic su Siti.

4. Fare clic su Avanzatee in Aggiungi il sito Web all'area, digita il nome DNS (Domain Name System) completo del server di federazione dell'account, ad esempio https://fs1.fabrikam.com), e quindi fare clic su Aggiungi.

5. Fare clic OK tre volte.

Configurazione delle impostazioni di Internet Explorer tramite Criteri di gruppo

Per la maggior parte delle distribuzioni, è consigliabile usare Criteri di gruppo per eseguire il push delle impostazioni appropriate di Internet Explorer in ogni computer client.

L'appartenenza a Domain Admins o Enterprise Adminso equivalente in Active Directory Domain Services (AD DS) è il requisito minimo necessario per completare questa procedura. Esaminare i dettagli sull'uso degli account e delle appartenenze ai gruppi appropriati presso i gruppi locali e quelli predefiniti del dominio (http://go.microsoft.com/fwlink/?LinkId=83477).

Per configurare i computer client per affidarsi al server di federazione degli account tramite Criteri di gruppo

1. Nel controller di dominio nella foresta dell'organizzazione partner dell'account, avviare lo snap-in Gestione Criteri di gruppo.

2. Trovare l'oggetto Criteri di gruppo appropriato, fare clic con il pulsante destro del mouse su di esso e quindi scegliere Modifica.

3. Nell'albero della console aprire Configurazione utente\Preferenze\Impostazioni di Windows\Internet Explorer Maintenancee quindi fare clic su Security.

4. Nel pannello dei dettagli, fare doppio clic su Zone di Sicurezza e Classificazioni del Contenuto.

5. In Zone di Sicurezza ePrivacy, fare clic su Importare le zone di sicurezza e le impostazioni di privacy correnti, e quindi fare clic su Modifica Impostazioni.

6. Fare clic su Intranet localee quindi su Siti.

7. In Aggiungi questo sito Web alla zona, digita il nome DNS completo del server dell'account federativo, ad esempio https://fs1.fabrikam.com), clic Aggiungie quindi clic Chiudi.

8. Fai clic su OK due volte per applicare queste modifiche ai Criteri di gruppo.