Настройка клиентских компьютеров для доверия к серверу федерации учетных записей

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Чтобы клиентские компьютеры могли успешно получать доступ к федеративнным приложениям с помощью службы федерации Active Directory (AD FS) (AD FS), сначала необходимо настроить параметры Обозреватель Интернета на каждом клиентском компьютере, чтобы браузер доверял серверу федерации учетной записи. Это можно сделать вручную или с помощью групповой политики в зависимости от вашего административного предпочтения, выполнив одну из следующих процедур.

Настройка параметров Обозреватель Интернета вручную

Чтобы вручную настроить параметры интернета Обозреватель каждого пользователя для поддержки федерации с помощью AD FS, можно использовать следующую процедуру. Если несколько пользователей используют один компьютер, выполните эту процедуру несколько раз— один раз для каждого профиля пользователя.

Чтобы выполнить эту процедуру, войдите в систему от имени пользователя, который будет получать доступ к федеративным приложениям. Это параметр для конкретного профиля. Поэтому необходимо вручную добавить этот параметр для каждого профиля, существующего на определенном компьютере.

Настройка клиентских компьютеров вручную для доверия к серверу федерации учетной записи

1. На клиентском компьютере запустите интернет-Обозреватель.

2. В меню "Сервис" выберите пункт "Параметры браузера".

3. На вкладке "Безопасность" щелкните значок "Локальная интрасетя " и выберите " Сайты".

4. Нажмите кнопку "Дополнительно" и в разделе "Добавить этот веб-сайт" в зону введите полное имя системы доменных имен (DNS) сервера федерации учетной записи (например, https://fs1.fabrikam.com)и нажмите кнопку "Добавить".

5. Нажмите кнопку "ОК " три раза.

Настройка параметров Обозреватель Интернета с помощью групповой политики

Для большинства развертываний рекомендуется использовать групповую политику для отправки соответствующих параметров интернет-Обозреватель на каждый клиентский компьютер.

Членство в доменных Администратор или корпоративных Администратор или эквивалентных службах домен Active Directory (AD DS) является минимальным обязательным для выполнения этой процедуры. Ознакомьтесь с подробными сведениями об использовании соответствующих учетных записей и членства в группах по умолчанию в локальных и доменных группах (http://go.microsoft.com/fwlink/?LinkId=83477).

Настройка клиентских компьютеров для доверия к серверу федерации учетной записи с помощью групповой политики

1. На контроллере домена в лесу партнерской организации учетной записи запустите оснастку управления групповыми политиками .

2. Найдите соответствующий объект групповой политики (GPO), щелкните его правой кнопкой мыши и нажмите кнопку " Изменить".

3. В дереве консоли откройте раздел "Конфигурация пользователя\Параметры\Windows Параметры\Интернет Обозреватель обслуживание" и нажмите кнопку "Безопасность".

4. В области сведений дважды щелкните элемент Зоны безопасности и оценка содержимого.

5. В разделе "Зоны безопасности и конфиденциальность" щелкните "Импорт текущих зон безопасности" и "Параметры конфиденциальности", а затем нажмите кнопку "Изменить Параметры".

6. Щелкните "Локальная интрасеть" и выберите " Сайты".

7. В поле "Добавить этот веб-сайт в зону" введите полное DNS-имя сервера федерации учетной записи (например, https://fs1.fabrikam.com)нажмите кнопку "Добавить" и нажмите кнопку "Закрыть".

8. Нажмите кнопку ОК два раза, чтобы применить эти изменения к групповой политике.