Partilhar via

Configurando Serviços de Federação do Active Directory (AD FS) (AD FS 2.0) para o Lync Server 2013

  • Artigo

 

Tópico última modificação: 03/07/2013

A seção a seguir descreve como configurar o Serviços de Federação do Active Directory (AD FS 2.0) para dar suporte à autenticação multifator. Para obter informações sobre como instalar o AD FS 2.0, consulte o AD FS 2.0 passo a passo e guias de instruções em https://go.microsoft.com/fwlink/p/?LinkId=313374.

Nota

Ao instalar o AD FS 2.0, não use o Windows Server Manager para adicionar a função do Active Directory Federation. Em vez disso, baixe e instale Serviços de Federação do Active Directory (AD FS) pacote RTW do Serviços de Federação do Active Directory (AD FS) 2.0 em https://go.microsoft.com/fwlink/p/?LinkId=313375.

Para configurar o AD FS para autenticação de dois fatores

  1. Faça logon no computador do AD FS 2.0 utilizando uma conta de Administrador de Domínio.

  2. Inicie o Windows PowerShell.

  3. Na linha de comando do Windows PowerShell, execute o seguinte comando:

    add-pssnapin Microsoft.Adfs.PowerShell

  4. Estabeleça uma parceria com cada Lync Server 2013 com o Atualizações Cumulativo para Lync Server 2013: Julho de 2013 Diretor, Pool Enterprise e Servidor Standard Edition que será habilitado para autenticação passiva executando o seguinte comando, substituindo o nome do servidor específico para sua implantação:

    Add-ADFSRelyingPartyTrust -Name LyncPool01-PassiveAuth -MetadataURL https://lyncpool01.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml

  5. No menu Ferramentas Administrativas, inicie o Console de Gerenciamento do AD FS 2.0.

  6. Expanda relações de confiança relações>de confiança de terceira parte confiável.

  7. Verifique se uma nova relação de confiança foi criada para o Lync Server 2013 com o Atualizações cumulativo para o Lync Server 2013: julho de 2013 Enterprise Pool ou servidor Standard Edition.

  8. Crie e atribua uma Regra de Autorização de Emissão para seu objeto de confiança de terceira parte confiável usando o Windows PowerShell executando os seguintes comandos:

     $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "https://schemas.microsoft.com/authorization/claims/permit", Value = "true");'

     Set-ADFSRelyingPartyTrust -TargetName LyncPool01-PassiveAuth 
 -IssuanceAuthorizationRules $IssuanceAuthorizationRules

  9. Crie e atribua uma Regra de Transformação de Emissão para seu objeto de confiança de terceira parte confiável usando o Windows PowerShell executando os seguintes comandos:

     $IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "https://schemas.microsoft.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'

     Set-ADFSRelyingPartyTrust -TargetName LyncPool01-PassiveAuth -IssuanceTransformRules $IssuanceTransformRules

  10. No Console de Gerenciamento do AD FS 2.0, clique com o botão direito no seu objeto de confiança de terceira parte confiável e selecione Editar Regras de Declaração.

  11. Selecione a guia Regras de Autorização de Emissão e verifique se a nova regra de autorização foi criada com sucesso.

  12. Selecione a guia Regras de Transformação de Emissão e verifique se a nova regra de transformação foi criada com sucesso.