Compartilhar via

Configurar o primeiro servidor de federação no farm de servidores de federação

  • Artigo

Aplica-se a: Azure, Office 365, Power BI, Windows Intune

Você pode usar os seguintes procedimentos para configurar o computador e torná-lo o primeiro servidor de federação em um farm de servidores de federação usando o Assistente de Configuração do Servidor de Federação do AD FS.

Importante

O AD FS pode ser instalado e configurado como um pacote separado (conhecido como AD FS 2.0) para as plataformas do sistema operacional Windows Server 2008 e o Windows Server 2008 R2. O AD FS também pode ser instalado adicionando a função do Serviço de Federação como parte do sistema operacional do Windows Server 2012.

  • Crie o primeiro servidor de federação no farm de servidor de federação usando o AD FS 2.0 no Windows Server 2008 ou Windows Server 2008 R2

  • Criar o primeiro servidor de federação no farm do servidor de federação usando o AD FS no Windows Server 2012

Crie o primeiro servidor de federação no farm de servidor de federação usando o AD FS 2.0 no Windows Server 2008 ou Windows Server 2008 R2

A associação a administradores de domínio ou uma conta de domínio delegada que recebeu acesso de gravação ao contêiner dados do programa no Active Directory é o mínimo de acesso necessário para concluir este procedimento.

  1. Depois que a instalação de software do AD FS 2.0 for concluída, clique em Iniciar, depois em Ferramentas Administrativas e, em seguida, no Gerenciamento do AD FS 2.0 para abrir o snap-in de Gerenciamento do AD FS 2.0.

  2. Na página Visão geral , clique no Assistente de Configuração do Servidor de Federação do AD FS 2.0.

  3. Na página Bem-vindo, verifique que o Cria um novo Serviço de Federação esteja selecionado, e então clique em Próximo.

  4. Na página Selecione Implantação Autônoma ou de Farm, clique em Novo farm do servidor de federação, e em seguida clique em Próxima.

  5. Na página Especificar o Nome de Serviço de Federação, verificar que o Certificado SSL que está sendo exibido corresponde o nome do certificado que foi importado no Site Padrão no IIS anteriormente. Si este não for o certificado correto, selecione o certificado apropriado da lista Certificado SSL.

    Observação

    O assistente não permitirá que você substitua o certificado se um certificado SSL estiver configurado para IIS. Isso assegura que qualquer configuração anterior do IIS pretendida para certificados SSL seja preservada. Para contornar esse problema, você pode voltar e importar o certificado para o Site padrão do IIS novamente.

  6. Se você já reinstalou o AD FS neste computador, a página Detectada do Banco de Dados de Configuração do AD FS Existente será exibida. Se aquela página aparecer, clique em Excluir banco de dados, e depois clique em Próximo.

  7. Na página Especificar uma Conta de Serviço, clique em Navegar. Na caixa de diálogo Navegar, localizar a conta de domínio que será usada como a conta de serviço neste farm de servidor de federação, e em seguida clique em OK. Digite a senha para esta conta, confirme ela, e em seguida clique em Próximo.

  8. Na página Pronto para Aplicar as Configurações, verificar os detalhes. Se as configurações parecerem corretas, clique em Avançar para começar a configurar o AD FS 2.0 com essas configurações.

  9. Na página Resultados de Configuração, analise os resultados. Quando todas as etapas de configuração concluíram clique em Fechar para sair do assistente.

    Observação

    Quando você concluir as etapas neste procedimento, o snap-in de Gerenciamento do AD FS 2.0 será aberto automaticamente e uma mensagem será exibida indicando que a Configuração Necessária está Incompleta e que você deve adicionar uma terceira parte confiável. Você pode ignorar essa mensagem.

    Uma confiança de terceira parte confiável para Microsoft Azure Active Directory (Microsoft Azure AD) será adicionada em uma etapa posterior. Para obter mais informações, veja Instalar o Windows PowerShell para logon único com o AD FS. Depois que esta etapa for concluída, essa mensagem desaparecerá do snap-in de Gerenciamento do AD FS 2.0.

  10. No painel do lado direito, clique em Editar as Propriedades de Serviço de Federação e modifique o campo Nome de exibição do Serviço de Federação para que seja aquele do seu nome de marca de federação, por exemplo, o nome da sua empresa. Este nome é visível para seus usuários finais quando eles faze logo para acessar seus aplicativos habilitados do SSO.

Criar o primeiro servidor de federação no farm do servidor de federação usando o AD FS no Windows Server 2012

  1. Ha duas maneiras para iniciar o Assistente de Configuração do Servidor de Federação AD FS. Para iniciar o assistente, tome uma das seguintes ações:

    • Após que a instalação de serviço da função do Serviço de Federação seja concluído, abra o snap-in de Gerenciamento AD FS e clique no link Assistente de Configuração de Servidor de federação AD FS na página Visão geral ou no painel Ações.

    • Qualquer momento após que o assistente de instalação for concluído, abra o Windows Explorer, navegue até a pasta C:\Windows\ADFS, e depois clique duas vezes no FsConfigWizard.exe.

  2. Na página Bem-vindo, verifique que o Cria um novo Serviço de Federação esteja selecionado, e então clique em Próximo.

  3. Na página Selecione Implantação Autônoma ou de Farm, clique em Novo farm do servidor de federação, e em seguida clique em Próxima.

  4. Na página Especificar o Nome do Serviço de Federação, verifique que o Certificado SSL que é exibido seja o correto. Si este não for o certificado correto, selecione o certificado apropriado da lista Certificado SSL.

    Este certificado é gerado a partir das configurações do SSL para o Site Padrão. Se o Site Padrão tiver somente um certificado SSL configurado, esse certificado será apresentado e automaticamente selecionado para uso. Se vários certificados SSL forem configurados para o Site Padrão, todos esses certificados serão listados aqui e você deverá selecionar um dentre eles. Se não houver configurações do SSL definidas para o Site Padrão, a lista será gerada dos certificados disponíveis no repositório de certificados pessoal no computador local.

    Observação

    O assistente não permitirá que você substitua o certificado se um certificado SSL estiver configurado para IIS. Isso assegura que qualquer configuração anterior do IIS pretendida para certificados SSL seja preservada. Para resolver essa restrição, você poderá remover o certificado ou reconfigurá-lo manualmente com o Console de Gerenciamento do IIS.

  5. Se o banco de dados do AD FS que você selecionou já existir, a página Existente do Banco de Dados de Configuração do AD FS detectada será exibida. Se aquela página aparecer, clique em Excluir banco de dados, e depois clique em Próximo.

    Aviso

    Selecione esta opção apenas quando você tiver certeza que os dados neste banco de dados do AD FS não forem importantes ou que não é usado em um farm de servidor de federação.

  6. Na página Especificar uma Conta de Serviço, clique em Navegar. Na caixa de diálogo Navegar, localizar a conta de domínio que será usada como a conta de serviço neste farm de servidor de federação, e em seguida clique em OK. Digite a senha para esta conta, confirme ela, e em seguida clique em Próximo.

  7. Na página Pronto para Aplicar as Configurações, verificar os detalhes. Se as configurações parecem estar certas, clique em Próximo para começar configurar o AD FS com estas configurações.

  8. Na página Resultados de Configuração, analise os resultados. Quando todas as etapas de configuração concluíram clique em Fechar para sair do assistente.

    security Observação sobre segurança
    Para fins de implantação segura, a resolução de artefato e a detecção de resposta são desabilitadas quando você usa o Assistente de Configuração do Servidor de Federação do AD FS para configurar um farm de servidores de federação. Esse assistente configura automaticamente o Banco de Dados Interno do Windows para armazenar dados de configuração de serviço. No entanto, você pode, erradamente, desfazer esta alteração habilitando o ponto de extremidade de Resolução de Artefato usando o nó Ponto de extremidade no snap-in de Gerenciamento do AD FS ou o cmdlet Enable-ADFSEndpoint no Windows PowerShell. Tenha cuidado para não reconfigurar a definição padrão de forma que esse ponto de extremidade permaneça desabilitado ao usar um farm de servidores de federação junto com o Banco de Dados Interno do Windows.

Observação

Após tiver configurado o primeiro servidor de federação no seu farm, o painel do lado direito, clique em Editar as Propriedades de Serviço de Federação e modifique o campo Nome de exibição do Serviço de Federação para que seja aquele do seu nome de marca de federação, por exemplo, o nome da sua empresa. Este nome é visível para seus usuários finais quando eles faze logo para acessar seus aplicativos habilitados do SSO.

Próxima etapa

Agora que você configurou o primeiro servidor de federação em seu farm de servidores de federação, navegue de volta para Checklist: implante seu farm de servidores de federação em versões herdadas do servidor Windows e conclua o restante das etapas.

Consulte Também

Conceitos

Lista de verificação: implantar seu farm de servidores de federação em versões herdadas do servidor Windows
Lista de verificação: usar o AD FS para implementar e gerenciar o logon único