Creare un server federativo autonomo
Dopo aver installato il servizio del ruolo Servizio federativo e aver configurato i certificati necessari in un computer, è possibile configurare il computer per trasformarlo in un server federativo. È possibile utilizzare la procedura seguente per configurare il computer in modo che diventi un server federativo autonomo. La creazione di un server federativo autonomo crea anche un nuovo servizio federativo. Creare un server federativo con la Configurazione guidata del server federativo ADFS.
Nota
Per la progettazione dell'accesso singolo (SSO) al Web federativo, è necessario almeno un server federativo nell'organizzazione partner account e almeno un server federativo nell'organizzazione partner risorse. Per ulteriori informazioni, vedere Dove posizionare un server federativo.
L'appartenenza al gruppo Administrators, o a un gruppo equivalente, nel computer locale è il requisito minimo per eseguire questa procedura. Informazioni dettagliate sull'utilizzo degli account appropriati e appartenenze dominio gruppi predefiniti locali (http://go.microsoft.com/fwlink/?LinkId=83477).
Creare un server federativo autonomo
Sono due i modi per avviare la configurazione guidata del server federativo di ADFS. Per avviare la procedura guidata, eseguire una delle operazioni seguenti:
Al termine dell'installazione del servizio ruolo Servizio federativo, aprire lo snap-in di gestione di AD FS e fare clic sul collegamento AD FS Federation Server Configuration Wizard nella pagina Panoramica o nel riquadro Azioni.
In qualsiasi momento dopo il completamento dell'installazione guidata aprire Esplora risorse, passare alla cartella C:\Windows\ADFS e fare doppio clic su FsConfigWizard.exe.
Nella pagina Benvenuto, verificare che l'opzione Crea un nuovo servizio federativo sia selezionata, quindi fare clic su Avanti.
Nella pagina Seleziona distribuzione indipendente o farm, fare clic su Server federativo autonomo, quindi su Avanti.
Importante
Quando si seleziona l'opzione Server federativo autonomo nella Configurazione guidata del server federativo AD FS, l'account del servizio associato al servizio federativo verrà assegnato automaticamente all'account NETWORK SERVICE. L'uso di NETWORK SERVICE come account del servizio è consigliato solo nelle situazioni in cui si sta valutando AD FS in un ambiente di testing. Se si intende usare l'opzione Server federativo autonomo per distribuire un server federativo in un ambiente di produzione, è importante modificare l'account del servizio in un account del servizio più appropriato che possa essere dedicato alla gestione delle richieste per il nuovo servizio federativo. La modifica dell'account del servizio in un account diverso da NETWORK SERVICE ridurrà i possibili vettori di attacco che altrimenti renderebbero il server federativo vulnerabile agli attacchi dannosi.
Nella pagina Specificare il nome del servizio federativo, verificare che l'impostazione del certificato SSL sia corretta. In caso contrario, nell'elenco Certificato SSL selezionare il certificato idoneo.
Questo certificato viene generato a partire dalle impostazioni Secure Sockets Layer (SSL) per Sito Web predefinito. Se per il sito Web predefinito è configurato un unico certificato SSL, quest'ultimo viene presentato e selezionato automaticamente per l'uso. Se invece sono configurati più certificati SSL, vengono elencati tutti ed è necessario effettuare una selezione. Se non sono configurate impostazioni SSL per il sito Web predefinito, l'elenco viene generato dai certificati disponibili nell'archivio certificati personali del computer locale.
Nota
La procedura guidata non consente di ignorare il certificato se per IIS è configurato un certificato SSL. Ciò assicura che venga preservata qualsiasi configurazione IIS precedente per i certificati SSL. Per aggirare questa restrizione, è possibile rimuovere il certificato o riconfigurarlo manualmente nella Console di gestione IIS.
Se il database di ADFS selezionato esiste già, viene visualizzata la pagina Rilevato database di configurazione di AD FS esistente. Se ciò accade, fare clic su Elimina database, quindi su Avanti.
Attenzione
Selezionare tale opzione solo se si è certi che i dati contenuti in questo database di ADFS non siano importanti o non vengano usati in una server farm federativa di produzione.
Nella pagina È possibile applicare le impostazioni, rivedere i dettagli. Se le impostazioni risultano corrette, fare clic su Avanti per avviare la configurazione di AD FS con queste impostazioni.
Nella pagina Risultati della configurazione, rivedere i risultati. Una volta completati tutti i passaggi di configurazione, fare clic su Chiudi per uscire dalla procedura guidata.