Aby bylo možné bránu Microsoft Federation Gateway používat, je nutné po přidání funkce Technická podpora služby Microsoft Federation Gateway zaregistrovat cluster služby Active Directory Rights Management Services (služba AD RMS) u brány Microsoft Federation Gateway. Poté je třeba nakonfigurovat a povolit funkci Technická podpora služby Microsoft Federation Gateway. Tento proces je vysvětlen v následujícím postupu.

Členství ve skupině AD RMS Enterprise Administrators a místní skupině Administrators či ekvivalentních skupinách je minimálním předpokladem pro dokončení tohoto postupu.

Registrace clusteru služby AD RMS a povolení podpory brány Microsoft Federation Gateway
  1. Přihlaste se k serveru v clusteru služby AD RMS.

  2. Spusťte konzolu služby Active Directory Rights Management Services a rozbalte cluster služby AD RMS.

  3. Ve stromu konzoly rozbalte položku Zásady důvěryhodnosti a potom klikněte na položku Podpora brány Microsoft Federation Gateway.

  4. V podokně Akce klikněte na možnost Konfigurovat podporu brány Microsoft Federation Gateway.

  5. Po zobrazení průvodce Zaregistrovat cluster služby AD RMS u brány Microsoft Federation Gateway ověřte, zda certifikát protokolu SSL je správným certifikátem, který dokazuje vlastnictví domény pro registraci u brány Microsoft Federation Gateway. V záporném případě vyhledejte správný certifikát po kliknutí na tlačítko Procházet. Další informace o tom, který certifikát vybrat, naleznete v tématu Důležité informace týkající se instalace služby AD RMS s podporou brány Microsoft Federation Gateway.

  6. Klikněte na tlačítko Další a poté na tlačítko Dokončit.

  7. Na všech serverech v clusteru služby AD RMS proveďte úlohu popsanou v tématu Udělení oprávnění skupině služeb AD ‏RMS pro certifikát protokolu SSL.

  8. Podle potřeby proveďte následující úlohy:

  9. V podokně Akce klikněte na možnost Povolit podporu brány Microsoft Federation Gateway.

Důležité informace

Pokud certifikát vybraný v kroku 5 obsahuje alternativní název subjektu, musí poslední položka v seznamu alternativních názvů subjektů představovat plně kvalifikovaný název domény, kterou chcete registrovat u brány Microsoft Federation Gateway.

Další požadavky

Další odkazy

Obsah