Compartilhar via

Configurar um computador para a função proxy do servidor de federação

  • Artigo

Aplica-se a: Azure, Office 365, Power BI, Windows Intune

Após configurar um computador com os certificados requeridos e tiver instalado o software AD FS, você está pronto para configurar o computador para se tornar um proxy de servidor de federação.

Importante

Antes de executar as etapas abaixo para configurar o proxy do servidor de federação, verifique se você seguiu todas as etapas para as listas de verificação fornecidas na Lista de Verificação: Implantar seu farm de servidores de federação em versões herdadas do servidor Windows. Verifique se pelo menos um servidor de federação foi implantado e se todas as credenciais necessárias para autorização de uma configuração proxy de servidor de federação foram implementadas. Você também deve configurar associações SSL no Site Padrão ou esse assistente não será iniciado. Todas essas tarefas devem ser concluídas antes do funcionamento desse servidor de federação.

  • Configurar um proxy do servidor de federação usando o AD FS 2.0 no Windows Server 2008 ou Windows Server 2008 R2

  • Configurar um proxy de servidor de federação usando o AD FS no Windows Server 2012

Configurar um proxy do servidor de federação usando o AD FS 2.0 no Windows Server 2008 ou Windows Server 2008 R2

  1. Na página Do Assistente de Instalação do AD FS 2.0 concluída no Assistente de Instalação do AD FS 2.0, uma caixa de seleção chamada Iniciar o Assistente de Configuração de Proxy do Servidor de Federação do AD FS 2.0 quando esse assistente fechar é selecionada por padrão. Iniciar o assistente, e em seguida, na página Bem-vindo, clique em Próximo.

  2. Na página Especificar o Nome de Serviço de Federação, em Nome de Serviço de Federação, digite o nome que representa o Serviço de Federação para o qual este computador atua na função de proxy (por exemplo, fs.fabrikam.com).

  3. Com base em seus requisitos de rede específicos, determine se você precisará usar um servidor proxy HTTP para encaminhar solicitações ao Serviço de Federação. Se for assim, marque a caixa de seleção Use um servidor proxy HTTP ao enviar solicitações para este Serviço de Federação, em Endereço de servidor proxy HTTP digite o endereço no servidor proxy, clique em Testar a Conexão para verificar a conectividade, e em seguida clique em Próximo.

  4. Quando for solicitado, especifique as credenciais necessárias para estabelecer uma relação de confiança entre o proxy do servidor de federação e o Serviço de Federação.

    Por padrão, somente a conta de serviço usada pelo Serviço de Federação ou um membro do grupo BUILTIN\Administrators local pode autorizar um proxy de servidor de federação.

  5. Na página Pronto para Aplicar as Configurações, verificar os detalhes. Se as configurações parecem estar certas, clique em Próximo para começar configurar este computador com estas configurações de proxy.

  6. Na página Resultados de Configuração, analise os resultados. Quando todas as etapas de configuração concluíram clique em Fechar para sair do assistente.

Importante

É fortemente recomendável que em vez de usar a opção padrão de Autenticação Integrada do Windows, você alterna a usar autenticação baseada em formulários em seus proxies de servidor de federação AD FS. Para obter instruções detalhadas sobre como personalizar seu tipo de autenticação local, consulte https://go.microsoft.com/fwlink/?LinkID=285972.

Depois que você terminar de configurar o computador, verifique se o proxy de servidor de federação está funcionando como esperado.

Configurar um proxy de servidor de federação usando o AD FS no Windows Server 2012

  1. Ha duas maneiras para iniciar o Assistente de Configuração do Servidor de Federação AD FS. Para iniciar o assistente, tome uma das seguintes ações:

    • Na tela Iniciar, digite o Assistente de Configuração do Proxy de Servidor de Federação do AD FS, e pressione ENTER.

    • Qualquer momento após que o assistente de instalação for concluído, abra o Windows Explorer, navegue até a pasta C:\Windows\ADFS, e clique duas vezes no FspConfigWizard.exe.

  2. Usando qualquer método, Iniciar o assistente, e em seguida, na página Bem-vindo, clique em Próximo.

  3. Na página Especificar o Nome de Serviço de Federação, em Nome de Serviço de Federação, digite o nome que representa o Serviço de Federação para o qual este computador atua na função de proxy.

  4. Com base em seus requisitos de rede específicos, determine se você precisará usar um servidor proxy HTTP para encaminhar solicitações ao Serviço de Federação. Se for assim, marque a caixa de seleção Use um servidor proxy HTTP ao enviar solicitações para este Serviço de Federação, em Endereço de servidor proxy HTTP digite o endereço no servidor proxy, clique em Testar a Conexão para verificar a conectividade, e em seguida clique em Próximo.

  5. Quando for solicitado, especifique as credenciais necessárias para estabelecer uma relação de confiança entre o proxy do servidor de federação e o Serviço de Federação.

    Por padrão, somente a conta de serviço usada pelo Serviço de Federação ou um membro do grupo BUILTIN\Administrators local pode autorizar um proxy de servidor de federação.

  6. Na página Pronto para Aplicar as Configurações, verificar os detalhes. Se as configurações parecem estar certas, clique em Próximo para começar configurar este computador com estas configurações de proxy.

  7. Na página Resultados de Configuração, analise os resultados. Quando todas as etapas de configuração concluíram clique em Fechar para sair do assistente.

    Não há um snap-in da Console de Gerenciamento da Microsoft (MMC) para usar para administrar os servidores de federação. Para definir as configurações para cada um dos servidores de federação na sua organização, use os cmdlets do Windows PowerShell.

Importante

É fortemente recomendável que em vez de usar a opção padrão de Autenticação Integrada do Windows, você alterna a usar autenticação baseada em formulários em seus proxies de servidor de federação AD FS. Para obter instruções detalhadas sobre como personalizar seu tipo de autenticação local, consulte https://go.microsoft.com/fwlink/?LinkID=285972.

Próxima etapa

Agora que você configurou um computador para a função de proxy do servidor de federação, navegue de volta para a Lista de Verificação: configure o acesso à extranet para o AD FS em versões herdadas do servidor Windows e conclua o restante das etapas.

Consulte Também

Conceitos

Lista de verificação: configurar o acesso à extranet para o AD FS em versões herdadas do servidor Windows
Lista de verificação: usar o AD FS para implementar e gerenciar o logon único