Поделиться через

Установите роль службы федерации

Теперь, когда вы правильно настроили компьютер с необходимыми приложениями и сертификатами, вы готовы установить службу ролей службы федерации Active Directory (AD FS). При установке службы федерации на компьютере этот компьютер становится сервером федерации.

Примечание.

Для проектирования федеративного веб-Sign-On (единой системы входа, SSO) в партнёрской организации по учётной записи необходимо иметь по крайней мере один сервер федерации, а также как минимум один сервер федерации в партнёрской организации ресурсов. Дополнительную информацию см. в разделе Где разместить сервер федерации.

Чтобы установить службу роли службы федерации AD FS на компьютере, который станет первым сервером федерации, или на компьютере, который станет сервером федерации в существующей ферме серверов федерации.

Предпосылки

Убедитесь, что SSL-сертификат с закрытым ключом уже установлен или импортирован в локальное хранилище сертификатов (личное хранилище) перед началом этой процедуры. Если вы будете использовать сертификат подписи токенов, выданный центром сертификации (ЦС), убедитесь, что сертификат подписи токенов с закрытым ключом уже установлен или импортирован в локальное хранилище сертификатов (Личное хранилище) перед началом этой процедуры. В качестве альтернативы можно создать самозаверяющий сертификат для подписи токенов с помощью Мастера добавления ролей, как указано в данной процедуре. Дополнительные сведения о сертификатах для подписания токенов см. в разделе Требования к сертификатам для серверов федерации.

Членство в группе Администраторы или эквивалентной на локальном компьютере является минимально необходимым для выполнения этой процедуры. Дополнительные сведения об использовании соответствующих учетных записей и членстве в группах см. в статье Local and Domain Default Groups (Локальные и доменные группы по умолчанию).

Установка ролевой службы службы федерации

  1. На экране запуска введитеДиспетчер сервера, а затем нажмите ENTER.

  2. Щелкните Управление, а затем щелкните Добавить роли и компоненты, чтобы запустить Мастер добавления ролей и компонентов.

  3. На странице Перед началом нажмите кнопку Далее.

  4. На странице Выбор типа установки щелкните Установка на основе ролей или компонентови нажмите кнопку Далее.

  5. На странице Выбор целевого сервера нажмите на опцию Выберите сервер из пула серверов, убедитесь в том, что целевой компьютер выделен, а затем нажмите Далее.

  6. На странице Выбор ролей сервера щелкните Службы федерации Active Directoryи нажмите "Далее".

    Примечание.

    Если вам будет предложено установить дополнительные компоненты .NET Framework или Службы активации процессов Windows, щелкните Добавить компоненты, чтобы установить их.

  7. На странице Выбор компонентов убедитесь, что установлены компоненты, а затем нажмите кнопку Далее.

  8. На странице службы федерации Active Directory (AD FS) нажмите кнопку Далее.

  9. На странице Выбор служб ролей установите флажок службы федерации, а затем нажмите кнопку Далее.

  10. На странице роли веб-сервера (), нажмите кнопку Далее.

  11. На странице Выбор служб ролей нажмите кнопку Далее.

  12. После проверки сведений на странице Подтверждения выбора установки установите флажок Перезапустить целевой сервер автоматически, если требуется, а затем нажмите кнопку Установить.

  13. На странице хода установки убедитесь, что все установлено правильно, а затем нажмите кнопку Закрыть.