Configurare i computer client per considerare attendibile il server federativo di account

• Si applica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Affinché i computer client possano accedere correttamente alle applicazioni federate usando Active Directory Federation Services (AD FS), è prima di tutto necessario configurare le impostazioni di Internet Explorer in ogni computer client in modo che il browser consideri attendibile il server federativo di account. È possibile eseguire questa operazione manualmente o tramite Criteri di gruppo, a seconda delle preferenze amministrative, completando una delle procedure seguenti.

Configurazione manuale delle impostazioni di Internet Explorer

È possibile seguire questa procedura per configurare manualmente le impostazioni di Internet Explorer di ogni utente in modo da supportare la federazione tramite AD FS. Se più utenti usano un singolo computer, completare questa procedura più volte, ovvero una volta per ogni profilo utente.

Per eseguire questa procedura, accedere come l'utente che accederà alle applicazioni federate. Si tratta di un'impostazione specifica del profilo. È quindi necessario aggiungere manualmente questa impostazione per ogni profilo esistente in un computer specifico.

Per configurare manualmente i computer client in modo da considerare attendibile il server federativo di account

1. Nel computer client avviare Internet Explorer.

2. Scegliere Opzioni Internet dal menu Strumenti.

3. Nella scheda Sicurezza fare clic sull'icona Intranet locale e quindi fare clic su Siti.

4. Fare clic su Avanzate e in Aggiungi il sito Web all'area digitare il nome DNS (Domain Name System) completo del server federativo di account, ad esempio https://fs1.fabrikam.com), e quindi fare clic su Aggiungi.

5. Fare tre volte clic su OK.

Configurazione delle impostazioni di Internet Explorer tramite Criteri di gruppo

Per la maggior parte delle distribuzioni, è consigliabile usare Criteri di gruppo per eseguire il push delle impostazioni appropriate di Internet Explorer in ogni computer client.

L'appartenenza a Domain Admins o Enterprise Adminso equivalente in Active Directory Domain Services (AD DS) è il requisito minimo necessario per completare questa procedura. Esaminare i dettagli sull'uso degli account e delle appartenenze ai gruppi appropriati in Gruppi predefiniti locali e di dominio (http://go.microsoft.com/fwlink/?LinkId=83477).

Per configurare i computer client in modo da considerare attendibile il server federativo di account tramite Criteri di gruppo

1. In un controller di dominio nella foresta dell'organizzazione partner account avviare lo snap-in Gestione Criteri di gruppo.

2. Trovare l'oggetto Criteri di gruppo appropriato, fare clic con il pulsante destro del mouse e quindi scegliere Modifica.

3. Nell'albero della console aprire Configurazione utente\Preferenze\Impostazioni di Windows\Manutenzione di Internet Explorer, quindi fare clic su Sicurezza.

4. Nel riquadro dei dettagli fare doppio clic su Aree di sicurezza e classificazioni del contenuto.

5. In Aree di sicurezza e privacy fare clic su Importa le impostazioni per la privacy e le aree di sicurezza correnti e quindi su Modifica impostazioni.

6. Fare clic su Intranet locale e quindi su Siti.

7. In Aggiungi il sito Web all'areadigitare il nome DNS completo del server federativo di account, ad esempio https://fs1.fabrikam.com), fare clic su Aggiungi e quindi fare clic su Chiudi.

8. Fare due volte clic su OK per applicare queste modifiche a Criteri di gruppo.