Создание автономного сервера федерации

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

После установки службы ролей службы федерации и настройки необходимых сертификатов на компьютере можно настроить компьютер, чтобы стать сервером федерации. Для настройки компьютера как автономного сервера федерации можно использовать следующую процедуру. Процесс создания автономного сервера федерации также создает новую службу федерации. Вы создаете сервер федерации с помощью мастера настройки сервера федерации AD FS.

Примечание.

Для проектирования федеративного веб-Sign-On (единой системы входа, SSO) в партнёрской организации по учётной записи необходимо иметь по крайней мере один сервер федерации, а также как минимум один сервер федерации в партнёрской организации ресурсов. Дополнительную информацию см. в разделе Где разместить сервер федерации.

Членство в группе Администраторы или эквивалентной на локальном компьютере является минимально необходимым для выполнения этой процедуры. Изучите подробности об использовании соответствующих учетных записей и членств в локальных и доменных группах по умолчанию (http://go.microsoft.com/fwlink/?LinkId=83477).

Создание автономного сервера федерации

1. Существует два способа запуска мастера настройки сервера федерации AD FS. Чтобы запустить мастер, выполните одно из следующих действий:

   • После завершения установки службы роли AD FS откройте оснастку управления AD FS и щелкните по ссылке Мастер настройки сервера федерации AD FS на странице Обзор или на панели действий AD FS .

   • В любое время после завершения мастера установки откройте проводник Windows, перейдите в папку C:\Windows\ADFS, а затем дважды щелкните FsConfigWizard.exe.

2. На странице приветствие убедитесь, что выбрано Создать новую службу федерации, а затем нажмите Далее.

3. На странице Выберите Stand-Alone или развертывание фермы щелкните автономный сервер федерациии нажмите Далее.

   Это важно

   При выборе параметра автономного сервера федерации в мастере настройки сервера федерации AD FS учетная запись службы, связанная с этой службой федерации, будет автоматически назначена учетной записи NETWORK SERVICE. Использование NETWORK SERVICE в качестве учетной записи службы рекомендуется только в ситуациях, когда вы оцениваете AD FS в тестовой лабораторной среде. Если вы планируете использовать функцию автономного сервера федерации для развертывания сервера федерации в рабочей среде, важно изменить текущую учетную запись службы на наиболее подходящую для обработки запросов новой службы федерации. Изменение учетной записи службы на учетную запись, отличающуюся от NETWORK SERVICE, поможет устранить возможные векторы атак, которые в противном случае сделают ваш сервер федерации уязвимым для вредоносных атак.

4. На странице Укажите имя службы федерации убедитесь, что отображаемый SSL-сертификат правильный. В противном случае выберите соответствующий сертификат из списка SSL-сертификата.

   Этот сертификат создается на основе параметров SSL для веб-сайта по умолчанию. Если веб-сайт по умолчанию настроен только один SSL-сертификат, этот сертификат будет представлен и автоматически выбран для использования. Если для веб-сайта по умолчанию настроено несколько SSL-сертификатов, все эти сертификаты перечислены здесь, и необходимо выбрать один из них. Если для веб-сайта по умолчанию нет параметров SSL, список создается из сертификатов, доступных в хранилище личных сертификатов на локальном компьютере.

   Примечание.

   Мастер не позволит переопределить сертификат, если SSL-сертификат настроен для IIS. Это гарантирует сохранение любой предварительной конфигурации IIS для SSL-сертификатов. Чтобы обойти это ограничение, можно удалить сертификат или перенастроить его вручную с помощью консоли управления IIS.

5. Если выбранная база данных AD FS уже существует, появится страница , на которой будет указано, что обнаружена существующая база данных конфигурации AD FS. Если это происходит, щелкните Удалить базу данныхи нажмите кнопку Далее.

   Осторожность

   Выберите этот параметр, только если вы уверены, что данные в этой базе данных AD FS не важны или не используются в рабочей ферме серверов федерации.

6. На странице Готово к применению параметров проверьте подробности. Если параметры отображаются правильными, нажмите кнопку Далее, чтобы начать настройку AD FS с этими параметрами.

7. На странице результатов конфигурации просмотрите результаты. По завершении всех действий по настройке нажмите кнопку Закрыть, чтобы выйти из мастера.

Дополнительные ссылки

Контрольный список. Настройка сервера федерации