Modul snap-in Služba AD FS (Active Directory Federation Services) konzoly MMC (Microsoft Management Console) je nainstalován při instalaci služby FSP (Federation Service Proxy) pomocí panelu Přidat nebo odebrat programy v systému Windows Server 2003 R2 nebo při použití Průvodce přidáním rolí v systému Windows Server 2008 a Windows Server 2008 R2. Modul snap-in Služba AD FS můžete použít pro následující postupy:

  • konfigurace služby Federation Service nebo farmy federačních serverů,

  • správa zásad důvěryhodnosti, které jsou spojeny se službou Federation Service,

    • správa úložišť účtů služeb AD DS (Active Directory Domain Services) nebo AD LDS (Active Directory Lightweight Directory Services),

    • správa partnerů poskytujících účty a prostředky, kteří budou mít s vaší organizací vztah důvěryhodnosti,

    • správa deklarací, certifikátů použitých federačními servery a webových aplikací chráněných službou AD FS.

Nastavení nakonfigurovaná v modulu snap-in AD FS jsou uložena částečně v souboru Web.config, který je umístěn ve virtuálním adresáři služby Federation Service a částečně v souboru zásad důvěryhodnosti. Soubor Web.config můžete upravit přímo a přenést jej na různé servery nebo můžete k úpravě nastavení použít modul snap-in Služba AD FS.

Soubor zásad důvěryhodnosti by se neměl upravovat ručně. Upravte soubor zásad důvěryhodnosti pomocí modulu snap-in Služba AD FS nebo jej upravte programově pomocí objektového modelu služby AD FS.

Poznámka

V objektovém modelu služby AD FS je k dispozici podpora skriptování. Další informace naleznete v tématu Přehled služby AD FS (Active Directory Federation Services) (https://go.microsoft.com/fwlink/?LinkId=91836 (Stránka může být v angličtině.)).

Při otevření modulu snap-in Služba AD FS přečte modul snap-in soubor Web.config z virtuálního adresáře služby Federation Service a zaznamená umístění souboru zásad důvěryhodnosti. Modul snap-in potom nabídne hierarchii stromu konzoly, která představuje službu Federation service, a všechny aspekty zásad důvěryhodnosti, včetně deklarací organizace, partnerů, úložišť účtů a aplikací. Každá položka v hierarchii stromu konzoly obsahuje možnosti, které můžete použít ke zobrazení, úpravám, přidání a odstranění položek zásad důvěryhodnosti.

Uzel Služba Federation Service

Uzel Služba Federation Service ve stromu konzoly modulu snap-in AD FS představuje místní službu Federation Service přiřazenou k federačnímu serveru, na kterém je modul snap-in zobrazen. Pomocí tohoto uzlu můžete ovládat konfiguraci místního federačního serveru v modulu snap-in AD FS. Konfigurace místního federačního serveru se liší od konfigurace zásad důvěryhodnosti v tom smyslu, že konfigurace zásad důvěryhodnosti je sdílena mezi všemi federačními servery ve farmě federačních serverů. Konfigurace místního federačního serveru je uložena v souboru Web.config a obsahuje následující položky:

  • cestu k souboru zásad důvěryhodnosti,

  • místní certifikát, který se má použít k podepisování tokenů,

  • webové stránky Microsoft ASP.NET,

  • úroveň protokolování ladění a cestu k adresáři se soubory protokolu,

  • možnost povolit anonymní přístup k deklaracím skupiny organizace.


Obsah