Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Dopo aver installato il ruolo servizio federativo e aver configurato i certificati necessari in un computer, è possibile configurare il computer in modo che diventi un server della federazione. È possibile utilizzare la procedura seguente per configurare il computer in modo che diventi il primo server federativo in una nuova server farm federativa utilizzando la Configurazione guidata server federativo AD FS.
L'azione di creazione del primo server federativo in una farm crea anche un nuovo servizio federativo e rende il computer il server federativo primario. Ciò significa che questo computer verrà configurato con una copia di lettura/scrittura del database di configurazione di AD FS. Tutti gli altri server federativi in questa farm devono replicare tutte le modifiche apportate nel server federativo primario alle copie di sola lettura del database di configurazione di AD FS archiviate localmente. Per altre informazioni su questo processo di replica, vedere Ruolo del database di configurazione di AD FS.
Nota
Per la progettazione Federated Web Single-Sign-On (SSO), è necessario disporre di almeno un server federativo nell'organizzazione partner account e almeno un server federativo nell'organizzazione partner risorse. Per altre informazioni, vedere Posizione di un server federativo.
L'appartenenza a Domain Admins o un account di dominio delegato a cui è stato concesso l'accesso in scrittura al contenitore Program Data in Active Directory è il requisito minimo necessario per completare questa procedura.
Per creare il primo server federativo in una server farm federativa
Esistono due modi per avviare la Guida alla configurazione del server di federazione AD FS. Per avviare la procedura guidata, scegliere una delle seguenti opzioni:
Al termine dell'installazione del servizio ruolo Servizio federativo, aprire lo snap-in Gestione AD FS e cliccare sul collegamento Configurazione guidata Server federativo AD FS nella pagina Panoramica o nel pannello Azioni .
Ogni volta che l'installazione guidata è stata completata, aprire Esplora risorse, passare alla cartella C:\Windows\ADFS e quindi fare doppio clic su FsConfigWizard.exe.
Nella pagina iniziale verificare che l'opzione Crea un nuovo servizio federativo sia selezionata e quindi fare clic su Avanti.
Nella pagina Selezione Stand-Alone o Distribuzione farm fare clic su Nuova server farm federativa e quindi fare clic su Avanti.
Nella pagina Specificare il nome del servizio federativo verificare che il certificato SSL visualizzato sia corretto. Se questo non è il certificato corretto, selezionare il certificato appropriato dall'elenco dei certificati SSL .
Questo certificato viene generato dalle impostazioni SSL (Secure Sockets Layer) per il sito Web predefinito. Se nel sito Web predefinito è configurato un solo certificato SSL, tale certificato viene presentato e selezionato automaticamente per l'uso. Se sono configurati più certificati SSL per il sito Web predefinito, tutti questi certificati sono elencati qui ed è necessario selezionarli tra di essi. Se non sono configurate impostazioni SSL per il sito Web predefinito, l'elenco viene generato dai certificati disponibili nell'archivio certificati personali nel computer locale.
Nota
La procedura guidata non consente di eseguire l'override del certificato se per IIS è configurato un certificato SSL. In questo modo si garantisce che tutte le configurazioni IIS precedenti previste per i certificati SSL vengano mantenute. Per ovviare a questa restrizione, è possibile rimuovere il certificato o riconfigurarlo manualmente con la Console di gestione IIS.
Se il database AD FS selezionato esiste già, viene visualizzata la pagina Database di configurazione esistente di AD FS Rilevato. Se viene visualizzata la pagina, fare clic su Elimina database e quindi fare clic su Avanti.
Attenzione
Selezionare questa opzione solo quando si è certi che i dati in questo database AD FS non siano importanti o che non vengano usati in una server farm federativa di produzione.
Nella pagina Specificare un account di servizio clicca su Sfoglia. Nella finestra di dialogo Sfoglia individuare l'account di dominio che verrà usato come account del servizio in questa nuova server farm federativa, quindi fare clic su OK. Digitare la password per questo account, confermarla e quindi fare clic su Avanti.
Nota
Per altre informazioni sulla specifica di un account di servizio per una server farm federativa, vedere Configurare manualmente un account del servizio per una server farm federativa. Ogni server federativo nella server farm federativa deve specificare lo stesso account del servizio affinché la farm sia operativa. Ad esempio, se l'account del servizio creato è contoso\ADFS2SVC, ogni computer configurato per il ruolo di server federativo e che parteciperà alla stessa farm deve specificare contoso\ADFS2SVC in questo passaggio della Creazione guidata per la configurazione del server federativo, consentendo così alla farm di essere operativa.
Nella pagina Pronto per l'applicazione delle impostazioni esamina i dettagli. Se le impostazioni sembrano corrette, fare clic su Avanti per iniziare a configurare AD FS con queste impostazioni.
Nella pagina dei risultati della configurazione , esaminare i risultati. Al termine di tutti i passaggi di configurazione, fare clic su Chiudi per uscire dalla procedura guidata.
Importante
A scopo di distribuzione sicura, la risoluzione degli artifacts e il rilevamento delle risposte vengono disabilitati quando si utilizza l'Utilità di configurazione guidata del server federativo AD FS per configurare una farm di server federativi. Questa procedura guidata configura automaticamente il database interno di Windows per l'archiviazione dei dati di configurazione del servizio. È tuttavia possibile annullare erroneamente questa modifica abilitando l'endpoint di risoluzione degli artefatti usando il nodo Endpoint nello snap-in Gestione AD FS o il cmdlet Enable-ADFSEndpoint in Windows PowerShell. Prestare attenzione a non riconfigurare l'impostazione predefinita in modo che questo endpoint rimanga disabilitato quando si usa una server farm federativa e il database interno di Windows insieme.