Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Depois de instalar o serviço de função Serviço de Federação e configurar os certificados necessários em um computador, você estará pronto para configurar o computador para se tornar um servidor de federação. Você pode usar o procedimento a seguir para configurar o computador para se tornar um servidor de federação autônomo. O ato de criar um servidor de federação autônomo também cria um novo Serviço de Federação. Você cria um servidor de federação com o Assistente de Configuração do Servidor de Federação do AD FS.
Note
Para o design SSO (Federated Web Single-Sign-On), deve-se ter pelo menos um servidor de federação na organização da parceira de conta e pelo menos um servidor de federação na organização da parceira de recursos. Para obter mais informações, consulte Onde colocar um servidor de federação.
A associação a Administradores, ou equivalente, no computador local é o mínimo necessário para concluir este procedimento. Reveja os detalhes sobre como utilizar as contas e associações de grupo apropriadas em Grupos Padrão Locais e de Domínio (http://go.microsoft.com/fwlink/?LinkId=83477).
Para criar um servidor de federação autônomo
Há duas maneiras de iniciar o Assistente de Configuração do Servidor de Federação do AD FS. Para iniciar o assistente, realize um dos seguintes passos:
Após concluir a instalação da função de serviço de Federação, abra o snap-in de Gestão do AD FS e clique no link Assistente de Configuração do Servidor de Federação do AD FS na página Resumo ou no painel Ações.
Sempre que o assistente de configuração estiver concluído, abra o Explorador do Windows, navegue até à pasta C:\Windows\ADFS e, em seguida, faça duplo clique em FsConfigWizard.exe.
Na página Bem-vindo , verifique se Criar um novo Serviço de Federação está selecionado e clique em Avançar.
Na página Selecionar Stand-Alone ou Implantação de Farm, clique em Servidor de federação autónomo e, em seguida, clique em Avançar.
Important
Quando você seleciona a opção Servidor de federação autônomo no Assistente de Configuração do Servidor de Federação do AD FS, a conta de serviço associada a esse Serviço de Federação será automaticamente atribuída à conta SERVIÇO DE REDE. O uso do SERVIÇO DE REDE como a conta de serviço só é recomendado em situações em que você está avaliando o AD FS em um ambiente de laboratório de teste. Se você pretende usar a opção Servidor de federação autônomo para implantar um servidor de federação em um ambiente de produção, é importante alterar essa conta de serviço para uma conta de serviço mais apropriada que possa ser dedicada a atender solicitações para esse novo Serviço de Federação. Alterar a conta de serviço para uma conta diferente de NETWORK SERVICE atenuará possíveis vetores de ataque que, de outra forma, tornariam seu servidor de federação vulnerável a ataques mal-intencionados.
Na página Especificar o Nome do Serviço de Federação, verifique se o certificado SSL exibido está correto. Caso contrário, selecione o certificado apropriado na lista de certificados SSL .
Este certificado é gerado a partir das configurações SSL (Secure Sockets Layer) para o site padrão. Se o Site Padrão tiver apenas um certificado SSL configurado, esse certificado será apresentado e selecionado automaticamente para uso. Se vários certificados SSL estiverem configurados para o Site Padrão, todos esses certificados serão listados aqui e você deverá selecionar entre eles. Se não houver configurações de SSL configuradas para o Site Padrão, a lista será gerada a partir dos certificados disponíveis no armazenamento de certificados pessoais no computador local.
Note
O assistente não permitirá que você substitua o certificado se um certificado SSL estiver configurado para o IIS. Isso garante que qualquer configuração anterior pretendida do IIS para certificados SSL seja preservada. Para contornar essa restrição, você pode remover o certificado ou reconfigurá-lo manualmente com o Console de Gerenciamento do IIS.
Se o banco de dados do AD FS selecionado já existir, a página Banco de Dados de Configuração do AD FS Existente Detetado será exibida. Se isso ocorrer, clique em Excluir banco de dados e, em seguida, clique em Avançar.
Caution
Selecione essa opção somente quando tiver certeza de que os dados neste banco de dados do AD FS não são importantes ou que não são usados em um farm de servidores de federação de produção.
Na página Pronto para Aplicar Configurações, revise os detalhes. Se as configurações parecerem corretas, clique em Avançar para começar a configurar o AD FS com essas configurações.
Na página Resultados da Configuração , revise os resultados. Quando todas as etapas de configuração estiverem concluídas, clique em Fechar para sair do assistente.