在帳戶夥伴中準備用戶端電腦
如果帳戶夥伴組織中的系統管理員想準備用戶端電腦以存取 Active Directory 同盟服務 (AD FS) 同盟應用程式,最簡單的方式是使用群組原則。 群組原則提供便利的方式,讓您將同盟所需的特定憑證和設定,推入到將用來存取同盟應用程式的所有用戶端電腦。
如此用戶端電腦可以順暢地存取同盟應用程式,而不會遇到憑證提示或信任的網站相關的提示,我們建議您先針對每部用戶端電腦做好準備,才在組織中廣泛地部署 AD FS。 請考慮使用群組原則來自動進行:
在每部用戶端電腦上設定 Internet Explorer,以信任帳戶同盟伺服器。
如需詳細資訊,請參閱 Configure Client Computers to Trust the Account Federation Server。
在每部用戶端電腦上,安裝適當的帳戶同盟伺服器、資源同盟伺服器,以及 Web 伺服器的安全通訊端層 (SSL) 憑證 (或鏈結至受信任根憑證的對等憑證)。
如需詳細資訊,請參閱使用群組原則將憑證發佈給用戶端電腦。