Configure o primeiro servidor da federação na fazenda de servidores da federação
Aplica-se a: Azure, Office 365, Power BI, Windows Intune
Pode utilizar os seguintes procedimentos para configurar o computador para se tornar o primeiro servidor da federação numa nova fazenda de servidores da federação utilizando o Assistente de Configuração do Servidor da Federação de FS AD.
Importante
O AD FS pode ser instalado e configurado como um pacote separado (designado como AD FS 2.0) para as plataformas do sistema operativo Windows Server 2008 e Windows Server 2008 R2. O AD FS também pode ser instalado e configurado adicionando a função do servidor do Serviço da Federação como parte do sistema operativo Windows Server 2012.
Crie o primeiro servidor da federação na fazenda de servidores da federação utilizando OD FS 2.0 no Windows Server 2008 ou Windows Server 2008 R2
Crie o primeiro servidor da federação na fazenda de servidores da federação usando AD FS em Windows Server 2012
Crie o primeiro servidor da federação na fazenda de servidores da federação utilizando OD FS 2.0 no Windows Server 2008 ou Windows Server 2008 R2
A adesão aos Administradores de Domínio, ou uma conta de domínio delegada que tenha sido concedida por escrito ao contentor de Dados do Programa em Diretório Ativo, é o mínimo de acesso necessário para completar este procedimento.
Depois de concluída a instalação do software AD FS 2.0, clique em Iniciar, em seguida, Ferramentas Administrativas e, em seguida, Gestão AD FS 2.0 para abrir o snap-in de gestão AD FS 2.0.
Na página 'Vista Geral ', clique no Assistente de Configuração do Servidor da Federação AD FS 2.0.
Na página Welcome , verifique se a Criação de um novo Serviço da Federação está selecionado e, em seguida, clique em Seguinte.
Na página Select Stand-Alone ou Farm Deployment , clique na fazenda do servidor da Nova federação e, em seguida, clique em Seguinte.
Na página Especificar o Nome do Serviço da Federação , verifique se o certificado SSL que está mostrando corresponde ao nome do certificado que foi importado para o Web Site padrão no IIS anteriormente. Se este não for o certificado correto, selecione o certificado apropriado na lista de certificados SSL .
Nota
O assistente não permitirá que substitua o certificado se estiver configurado um certificado SSL para o IIS. Isto garante que qualquer configuração do IIS anterior para certificados SSL é preservada. Para resolver este problema, pode voltar atrás e importar o certificado para o Web Site padrão do IIS novamente.
Se já reinstalou previamente o AD FS neste computador, aparecerá a página detetada na base de dados de configuração AD FS existente. Se essa página aparecer, clique em Eliminar base de dados e, em seguida, clique em Seguinte.
Na página 'Especificar uma Conta de Serviço ', clique em procurar. Na caixa de diálogo Browse , localize a conta de domínio que será usada como conta de serviço nesta nova fazenda de servidores da federação e, em seguida, clique em OK. Digite a palavra-passe para esta conta, confirme-a e, em seguida, clique em Seguinte.
Na página Ready to Apply Definições, reveja os detalhes. Se as definições parecerem corretas, clique em Seguinte para começar a configurar o AD FS 2.0 com estas definições.
Na página Resultados da Configuração , reveja os resultados. Quando todos os passos de configuração estiverem terminados, clique em "Close to exit the wizard".
Nota
Quando terminar os passos neste procedimento, o snap-in de gestão AD FS 2.0 será automaticamente aberto e aparecerá uma mensagem indicando que a Configuração Requerida está Incompleta e que deve adicionar uma parte de confiança. Pode ignorar esta mensagem.
Uma confiança do partido dependente para Microsoft Azure Ative Directory (Microsoft Azure AD) será adicionada num passo posterior. Para obter mais informações, consulte Windows PowerShell de instalação para uma única sinstura com FS AD. Uma vez concluído este passo, esta mensagem desaparecerá do snap-in de gestão AD FS 2.0.No painel direito, clique em Editar Federation Service Properties e modifique o campo de nome de exibição do Serviço da Federação para ser o nome da marca da sua federação, por exemplo, o nome da sua empresa. Este nome é visível para os seus utilizadores finais quando iniciam sessão para aceder às suas aplicações ativadas pelo SSO.
Crie o primeiro servidor da federação na fazenda de servidores da federação usando AD FS em Windows Server 2012
Existem duas formas de iniciar o Assistente de Configuração do Servidor da Federação de FS AD. Para iniciar o assistente, efetue um dos seguintes procedimentos:
Após a instalação do serviço de função do Serviço da Federação estar concluída, abra o snap-in da Gestão de FS AD e clique na ligação assistente de configuração do servidor da Federação AD FS na página ' Vista Geral ' ou no painel de Ações .
A qualquer momento após a conclusão do assistente de configuração, abra Windows Explorer, navegue na pasta C:\Windows\ADFS e, em seguida, clique duas vezes FsConfigWizard.exe.
Na página Welcome , verifique se a Criação de um novo Serviço da Federação está selecionado e, em seguida, clique em Seguinte.
Na página Select Stand-Alone ou Farm Deployment , clique na fazenda do servidor da Nova federação e, em seguida, clique em Seguinte.
Na página 'Especificar o Nome de Serviço da Federação ', verifique se o certificado SSL que está a mostrar está correto. Se este não for o certificado correto, selecione o certificado apropriado na lista de certificados SSL .
Este certificado é gerado a partir das definições de Camada de Tomadas Seguras (SSL) para o Web Site padrão. Se o Web Site Predefinido tiver apenas um certificado SSL configurado, esse certificado é apresentado e selecionado automaticamente para ser utilizado. Se o Web Site Predefinido tiver vários certificados SSL configurados, serão todos listados aqui e tem de selecionar um deles. Se não existirem definições SSL configuradas para o Web Site Predefinido, a lista é gerada a partir dos certificados que estão disponíveis no arquivo de certificados pessoais no computador local.
Nota
O assistente não permitirá que substitua o certificado se estiver configurado um certificado SSL para o IIS. Isto garante que qualquer configuração do IIS anterior para certificados SSL é preservada. Para contornar esta restrição, pode remover o certificado ou reconfigurá-lo manualmente com a Consola de Gestão do IIS.
Se a base de dados AD FS que selecionou já existir, aparece a página detetada na base de dados de configuração de AD FS . Se essa página aparecer, clique em Eliminar base de dados e, em seguida, clique em Seguinte.
Aviso
Selecione esta opção apenas quando tiver a certeza de que os dados desta base de dados AD FS não são importantes ou que não são utilizados numa exploração de servidores da federação de produção.
Na página 'Especificar uma Conta de Serviço ', clique em procurar. Na caixa de diálogo Browse , localize a conta de domínio que será usada como conta de serviço nesta nova fazenda de servidores da federação e, em seguida, clique em OK. Digite a palavra-passe para esta conta, confirme-a e, em seguida, clique em Seguinte.
Na página Ready to Apply Definições, reveja os detalhes. Se as definições parecerem corretas, clique em Seguinte para começar a configurar o AD FS com estas definições.
Na página Resultados da Configuração , reveja os resultados. Quando todos os passos de configuração estiverem terminados, clique em "Close to exit the wizard".
Nota de segurança Para fins de implementação segura, a deteção de respostas e a resolução de artefactos são desativadas ao utilizar o Assistente de Configuração do Servidor de Federação do AD FS para configurar um farm do Servidor de Federação. Este assistente configura automaticamente a Base de Dados Interna do Windows para armazenar dados de configuração do serviço. No entanto, pode desfazer erradamente esta alteração, permitindo que o ponto final da Resolução de Artefactos utilize o nó endpoints no snap-in da AD FS Management ou o Enable-ADFSEndpoint cmdlet em Windows PowerShell. Tenha em atenção para não reconfigurar a predefinição, para que este ponto final permaneça desativado quando utilizar em conjunto um farm do servidor de federação e a Base de Dados Interna do Windows.
Nota
Depois de configurar o primeiro servidor da federação na sua quinta, no painel direito, clique em Edit Federation Service Properties e modifique o campo de nome de exibição do Serviço da Federação para ser o nome da sua marca da federação, por exemplo, o nome da sua empresa. Este nome é visível para os seus utilizadores finais quando iniciam sessão para aceder às suas aplicações ativadas pelo SSO.
Passo seguinte
Agora que configuraste o primeiro servidor da federação na quinta do servidor da federação, voltas para a Lista de Verificação: Implementa a quinta do servidor da federação nas versões antigas do Windows Server e completa o resto dos passos.
Consulte também
Conceitos
Lista de verificação: Implemente a quinta do servidor da federação em versões antigas do Windows Server
Lista de verificação: Utilize FS AD para implementar e gerir um único sinal