Delen via

Een computer configureren voor de federatieserverproxyfunctie

  • Artikel

Van toepassing op: Azure, Office 365, Power BI, Windows Intune

Nadat u een computer met de vereiste certificaten hebt geconfigureerd en de AD FS-software hebt geïnstalleerd, kunt u de computer configureren om een federatieserverproxy te worden.

Belangrijk

Voordat u de onderstaande stappen uitvoert om de federatieserverproxy te configureren, moet u ervoor zorgen dat u alle stappen hebt gevolgd voor de controlelijsten in Controlelijst: Uw federatieserverfarm implementeren op oudere versies van Windows Server. Zorg ervoor dat ten minste één federatieserver is geïmplementeerd en dat alle benodigde referenties voor het autoriseren van een federatieserverproxyconfiguratie zijn geïmplementeerd. U moet ook SSL-bindingen (Secure Sockets Layer) configureren op de standaardwebsite of deze wizard wordt niet gestart. Al deze taken moeten worden voltooid voordat deze federatieserverproxy kan functioneren.

  • Een federatieserverproxy configureren met AD FS 2.0 op Windows Server 2008 of Windows Server 2008 R2

  • Een federatieserverproxy configureren met AD FS op Windows Server 2012

Een federatieserverproxy configureren met AD FS 2.0 op Windows Server 2008 of Windows Server 2008 R2

  1. Op de pagina Voltooien van de ad FS 2.0-installatiewizard in de ad FS 2.0 setup wizard, een selectievakje met de naam Startmenu de AD FS 2.0 Federation Server Proxy Configuration Wizard wanneer deze wizard wordt gesloten is standaard geselecteerd. Startmenu de wizard en klik vervolgens op de welkomstpagina op Volgende.

  2. Typ op de pagina Naam van federatieservice opgeven , onder De naam van de Federation-service, de naam die de Federation-service vertegenwoordigt waarvoor deze computer in de proxyrol (bijvoorbeeld fs.fabrikam.com).

  3. Bepaal op basis van uw specifieke netwerkvereisten of u een HTTP-proxyserver wilt gebruiken voor het doorsturen van aanvragen naar de Federation-service. Als dit het volgende is, schakelt u het selectievakje Een HTTP-proxyserver gebruiken bij het verzenden van aanvragen naar deze Federation-service in, typt u het adres van de proxyserver , klikt u op Verbinding testen om de verbinding te controleren en klikt u vervolgens op Volgende.

  4. Wanneer u hierom wordt gevraagd, geeft u de referenties op die nodig zijn voor het tot stand brengen van een vertrouwensrelatie tussen deze federatieserverproxy en de Federation-service.

    Standaard kan alleen het serviceaccount dat wordt gebruikt door de Federation-service of een lid van de lokale GROEP BUILTIN\Administrators, een federatieserverproxy autoriseren.

  5. Bekijk de details op de pagina Gereed om toe te passen Instellingen. Als de instellingen correct lijken te zijn, klikt u op Volgende om te beginnen met het configureren van deze computer met deze proxyinstellingen.

  6. Bekijk de resultaten op de pagina Configuratieresultaten . Wanneer alle configuratiestappen zijn voltooid, klikt u op Sluiten om de wizard af te sluiten.

Belangrijk

Het wordt sterk aanbevolen om in plaats van de standaardoptie geïntegreerde Windows-verificatie te gebruiken, u overschakelt naar het gebruik van verificatie op basis van formulieren op uw AD FS-federatieserverproxy's. Zie https://go.microsoft.com/fwlink/?LinkID=285972voor gedetailleerde instructies over het aanpassen van uw lokale verificatietype.

Nadat u klaar bent met het instellen van de computer, controleert u of de federatieserverproxy werkt zoals verwacht.

Een federatieserverproxy configureren met AD FS op Windows Server 2012

  1. Er zijn twee manieren om de wizard AD FS-federatieserverconfiguratie te starten. Voer een van de volgende bewerkingen uit om de wizard te starten:

    • Typ in het Startscherm de wizard AD FS Federation Server Proxy Configuration en druk op Enter.

    • Wanneer de installatiewizard is voltooid, opent u Windows Explorer, gaat u naar de map C:\Windows\ADFS en dubbelklikt u op FspConfigWizard.exe.

  2. Start de wizard met behulp van beide methoden en klik op de welkomstpagina op Volgende.

  3. Typ op de pagina Federation Service-naam opgeven , onder Federation Service-naam, de naam die de Federation-service vertegenwoordigt waarvoor deze computer in de proxyrol zal handelen.

  4. Bepaal op basis van uw specifieke netwerkvereisten of u een HTTP-proxyserver wilt gebruiken voor het doorsturen van aanvragen naar de Federation-service. Als dit het volgende is, schakelt u het selectievakje Een HTTP-proxyserver gebruiken bij het verzenden van aanvragen naar deze Federation-service in, typt u het adres van de proxyserver , klikt u op Verbinding testen om de verbinding te controleren en klikt u vervolgens op Volgende.

  5. Wanneer u hierom wordt gevraagd, geeft u de referenties op die nodig zijn voor het tot stand brengen van een vertrouwensrelatie tussen deze federatieserverproxy en de Federation-service.

    Standaard kan alleen het serviceaccount dat wordt gebruikt door de Federation-service of een lid van de lokale GROEP BUILTIN\Administrators, een federatieserverproxy autoriseren.

  6. Bekijk de details op de pagina Gereed om toe te passen Instellingen. Als de instellingen correct lijken te zijn, klikt u op Volgende om te beginnen met het configureren van deze computer met deze proxyinstellingen.

  7. Bekijk de resultaten op de pagina Configuratieresultaten . Wanneer alle configuratiestappen zijn voltooid, klikt u op Sluiten om de wizard af te sluiten.

    Er is geen MMC-module (Microsoft Management Console) die moet worden gebruikt voor het beheren van federatieservers. Als u instellingen wilt configureren voor elk van de federatieservers in uw organisatie, gebruikt u Windows PowerShell cmdlets.

Belangrijk

Het wordt sterk aanbevolen om in plaats van de standaardoptie geïntegreerde Windows-verificatie te gebruiken, u overschakelt naar het gebruik van verificatie op basis van formulieren op uw AD FS-federatieserverproxy's. Zie https://go.microsoft.com/fwlink/?LinkID=285972voor gedetailleerde instructies over het aanpassen van uw lokale verificatietype.

Volgende stap

Nu u een computer hebt geconfigureerd voor de federatieserverproxyfunctie, gaat u terug naar Controlelijst: extranettoegang configureren voor AD FS op oudere versies van Windows Server en voltooi de rest van de stappen.

Zie ook

Concepten

Controlelijst: Extranettoegang configureren voor AD FS op verouderde versies van Windows Server
Controlelijst: AD FS gebruiken om eenmalige aanmelding te implementeren en beheren