Поделиться через

Настройка службы федерации Active Directory (AD FS) (AD FS 2.0) для Lync Server 2013

  • Статья

 

Последнее изменение раздела: 2013-07-03

В этом разделе рассматривается настройка служб федерации Active Directory (AD FS 2.0) для поддержки многофакторной проверки подлинности. Сведения об установке AD FS 2.0 см. в пошаговом руководстве по AD FS 2.0 https://go.microsoft.com/fwlink/p/?LinkId=313374.

Примечание.

При установке AD FS 2.0 не добавляйте роль службы федерации Active Directory с помощью диспетчера серверов Windows. Вместо этого скачайте и установите службы федерации Active Directory (AD FS) 2.0 RTW по https://go.microsoft.com/fwlink/p/?LinkId=313375адресу .

Настройка AD FS для двухфакторной проверки подлинности

  1. Войдите в систему на компьютере с AD FS 2.0 с помощью учетной записи администратора домена.

  2. Запустите Windows PowerShell.

  3. Введите в командной строке Windows PowerShell следующую команду:

    add-pssnapin Microsoft.Adfs.PowerShell

  4. Установите партнерские отношения с каждым сервером Lync Server 2013 с накопительным пакетом Обновления для Lync Server 2013: директор, корпоративный пул и сервер standard Edition за июль 2013 г., который будет включен для пассивной проверки подлинности, выполнив следующую команду, заменив имя сервера, относясь к развертыванию:

    Add-ADFSRelyingPartyTrust -Name LyncPool01-PassiveAuth -MetadataURL https://lyncpool01.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml

  5. Запустите консоль управления AD FS 2.0 в меню "Средства администрирования".

  6. Расширйте отношения доверия>с проверяющей стороной.

  7. Убедитесь, что для Lync Server 2013 создано новое отношение доверия с накопительным пакетом Обновления для Lync Server 2013: пул предприятия или сервер Standard Edition за июль 2013 г.

  8. С помощью Windows PowerShell и следующих команд создайте и назначьте для отношения доверия с проверяющей стороны правило утверждения авторизации:

     $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "https://schemas.microsoft.com/authorization/claims/permit", Value = "true");'

     Set-ADFSRelyingPartyTrust -TargetName LyncPool01-PassiveAuth 
 -IssuanceAuthorizationRules $IssuanceAuthorizationRules

  9. С помощью Windows PowerShell и следующих команд создайте и назначьте для отношения доверия с проверяющей стороны правило утверждения преобразования:

     $IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "https://schemas.microsoft.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'

     Set-ADFSRelyingPartyTrust -TargetName LyncPool01-PassiveAuth -IssuanceTransformRules $IssuanceTransformRules

  10. В консоли управления AD FS 2.0 щелкните отношение доверия с проверяющей стороной правой кнопкой мыши и выберите команду редактирования правил утверждений.

  11. Перейдите на вкладку правил разрешения выпуска и убедитесь в том, что новое правило разрешения успешно создано.

  12. Перейдите на вкладку правил преобразования выпуска и убедитесь в том, что новое правило преобразования успешно создано.