Úlohy, které je třeba provést při konfiguraci podpory federace identit s clusterem služby Active Directory Rights Management Services (služba AD RMS), jsou popsány v následujících krocích tohoto kontrolním seznamu.

  1. Webu, který bude hostitelem clusteru služby AD RMS, přiřaďte certifikát SSL (Secure Sockets Layer).

  2. Nainstalujte a nakonfigurujte cluster služby AD RMS.

  3. Pomocí konzoly Místní zásady zabezpečení udělte účtu služby AD RMS oprávnění ke generování auditů zabezpečení. Toto oprávnění umožňuje účtu služby AD RMS generovat události a zapisovat je do protokolu zabezpečení.

  4. U partnera poskytujícího prostředky služby AD FS vytvořte aplikaci pracující s deklaracemi pro kanály licencování a certifikace služby AD RMS.

  5. Pomocí konzoly služby Active Directory Rights Management Services nakonfigurujte extranetovou adresu URL clusteru služby AD RMS.

  6. Pomocí Správce serveru přidejte službu role Podpora federace identit služby AD RMS.

Podrobné pokyny týkající se nastavení služby AD RMS a služby AD FS naleznete v podrobné příručce věnované použití federace identit se službou AD RMS a službou AD FS (https://go.microsoft.com/fwlink/?LinkId=72135 (stránka může být v angličtině)).

Obsah