安裝同盟服務角色服務
既然您已正確設定具有必要條件應用程式和憑證的計算機,您就可以安裝 Active Directory 同盟服務 (AD FS) 的同盟服務角色服務。 當您在計算機上安裝同盟服務時,該計算機會變成同盟伺服器。
備註
針對聯邦 Web 單一登入(SSO)設計,您必須在帳戶夥伴組織中至少有一台同盟伺服器,並在資源夥伴組織中至少有一台同盟伺服器。 如需詳細資訊,請參閱 放置同盟伺服器的位置。
您可以使用下列程序,將 AD FS 的同盟服務角色服務安裝在將成為第一部同盟伺服器的電腦上,或是將成為現有同盟伺服器陣列之中的同盟伺服器的電腦上。
先決條件
在您啟動此程式之前,請先確認已安裝或匯入具有私鑰的 SSL 憑證到本機證書存儲(個人存放區)。 如果您要使用由憑證授權單位(CA)簽發的令牌簽署憑證,請在開始此步驟之前,先確認已將具有私鑰的令牌簽署憑證安裝或匯入至本機憑證存放區(個人存放區)。 或者,您可以使用〈新增角色精靈〉建立自我簽署的令牌簽署憑證,如本節程式所述。 如需令牌簽署憑證的詳細資訊,請參閱 同盟伺服器的憑證需求。
在本機電腦上,Administrators群組或等效群組的成員資格是完成此程序所需的最低要求。 請檢閱本機與網域預設群組中關於使用適當帳戶和群組成員資格的詳細資料。
安裝同盟服務角色服務
在 [ 開始] 畫面上,輸入伺服器管理員,然後按 ENTER。
按兩下 [管理],然後按兩下 [ 新增角色和功能 ] 以啟動 [新增角色和功能精靈]。
在 開始之前 頁面上,按 下一步。
在 [ 選取安裝類型 ] 頁面上,按兩下 [ 角色型] 或 [功能型安裝],然後按 [ 下一步]。
在 [ 選取目的地伺服器 ] 頁面上,按兩下 [ 從伺服器集區選取伺服器],確認目標計算機已反白顯示,然後按 [ 下一步]。
在 [ 選取伺服器角色] 頁面上,按兩下 [Active Directory 同盟服務],然後按 [下一步]。
備註
如果系統提示您安裝其他 .NET Framework 或 Windows Process Activation Service 功能,請按兩下 [新增功能 ] 加以安裝。
在 [ 選取功能 ] 頁面上,確認已設定功能,然後按 [ 下一步]。
在 [Active Directory 同盟服務 (AD FS) 頁面上,點擊 [下一步] 。
在 [ 選取角色服務] 頁面上,選取 [同盟服務 ] 複選框,然後按 [ 下一步]。
在 [Web 伺服器角色(IIS)] 頁面上,按一下 [下一步] 。
在 [ 選取角色服務] 頁面上,按 [下一步]。
確認 [確認安裝選項] 頁面上的信息之後,請選取 [ 視需要重新啟動目的地伺服器] 複選框,然後按兩下 [安裝]。
在 [安裝進度] 頁面上,確認所有專案都已正確安裝,然後按兩下 [關閉] 。