A Fiókpartner felvétele varázsló segítségével kézzel vagy egy házirendfájlból importálva vehet fel új fiókpartnereket. Ezzel lehetővé teszi, hogy a a fiókpartner felhasználói fiókjai elérjék az adott összevonási szolgáltatás által védett webalkalmazásokat. Az Active Directory összevonási szolgáltatások ezen verziójában található továbbfejlesztett importálási funkciókról bővebb információt az AD FS Windows Server 2008 rendszerbeli újdonságait ismertető dokumentumban talál (https://go.microsoft.com/fwlink/?LinkId=85684). (Előfordulhat, hogy a lap angol nyelven jelenik meg.)

Ezekhez a műveletekhez legalább a Rendszergazdák helyi csoporthoz vagy egy ezzel egyenértékű csoporthoz kell tartoznia. A megfelelő fiók- és csoporttagság-használatról lásd: https://go.microsoft.com/fwlink/?LinkId=83477.

Fiókpartner kézzel történő felvétele

A fiókpartnerek manuálisan történő hozzáadására az alábbi eljárást használhatja.

Fiókpartner kézzel történő felvétele

  1. Mutasson a Start menü Felügyeleti eszközök pontjára, majd kattintson az Active Directory összevonási szolgáltatások parancsra.

  2. A konzolfán kattintson duplán az Összevonási szolgáltatás, a Megbízhatósági házirend, majd a Partnerszervezetek csomópontra.

  3. Kattintson a jobb gombbal a Fiókpartnerek elemre, mutasson az Új pontra, majd válassza a Fiókpartner parancsot.

  4. A Fiókpartner felvétele – üdvözli a varázsló lapon kattintson a Tovább gombra.

  5. A Házirendfájl importálása lapon kattintson a Nem elemre, majd a Tovább gombra.

  6. A Fiókpartner adatai lapon végezze el az alábbi műveleteket, majd kattintson a Tovább gombra.

    • A Megjelenítendő név mezőbe írja be a fiókpartner megjelenítendő nevét.

    • Az Összevonási szolgáltatás egységes erőforrás-azonosítója mezőbe írja be az összevonási szolgáltatás egységes erőforrás-azonosítóját.

    • Az Összevonási szolgáltatás végpontjának URL-címe mezőbe írja be az összevonási szolgáltatás végpontjának URL-címét.

  7. A Fiókpartner ellenőrző tanúsítványa lapon írja be az ellenőrző tanúsítvány elérési útját, vagy tallózással keresse meg, majd kattintson a Tovább gombra.

  8. Az Összevonási mechanizmus lapon hajtsa végre az alábbi műveletek egyikét, majd kattintson a Tovább gombra:

    • Ha egy másik szervezettel létesít összevonási megbízhatósági kapcsolatot, vagy nem szeretne használni egy meglévő erdőszintű megbízhatósági kapcsolatot, kattintson az Összevont webes egyszeri bejelentkezés (SSO) elemre, és folytassa a 10. lépéssel.

    • Ha ugyanazon szervezetbe tartozó, erdőszintű megbízhatósági kapcsolattal rendelkező felek között létesít összevonási megbízhatósági kapcsolatot, kattintson az Összevont webes egyszeri bejelentkezés (SSO) erdőszintű megbízhatósággal elemre.

  9. Hajtsa végre az alábbi műveletek valamelyikét az Összevont webes egyszeri bejelentkezés (SSO) erdőszintű megbízhatósággal lapon, majd kattintson a Tovább gombra.

    • Ha a fiókpartner által megbízhatónak ítélt tartományokba tartozó összes ügyfelet el szeretné fogadni, kattintson a Minden Active Directory-tartomány és erdő elemre. Ebben az esetben minden olyan felhasználót elfogad a rendszer, akit hitelesített a fiókpartner.

    • Ha a fiókpartner által megbízhatónak tekintett tartományok egy részébe tartozó felhasználói fiókokat szeretné elfogadni, kattintson a A következő Active Directory-tartományok és erdők lehetőségre. Ezután írja be a tartomány vagy erdő nevét az Új, megbízható Active Directory-tartomány vagy erdő mezőbe, és kattintson a Hozzáadás gombra. A rendszer csak a megadott tartományokba tartozó felhasználókat fogadja el.

  10. A Fiókpartner identitásjogcímei lapon jelölje ki az erőforráspartnerrel megosztani kívánt identitásjogcímeket, és kattintson a Tovább gombra.

    • Ha az erőforráspartner egyszerű felhasználónév típusú jogcímet igényel az engedélyezéshez, jelölje be az Egyszerű felhasználónévi (UPN) jogcím jelölőnégyzetet.

    Fontos!

    Ha az engedélyezés egyszerű felhasználónév vagy e-mail típusú jogcímek alapján történik, mindegyik fiókpartnernek egyedi egyszerű felhasználónév vagy e-mail típusú utótagot kell használnia. Ha két fiókpartner ugyanazt az egyszerű felhasználónév vagy e-mail típusú utótagot használja, előfordulhat, hogy nem lehet egyedileg azonosítani a felhasználókat. Ilyenkor előfordulhat, hogy a felhasználó egy másik fiókpartnernél lévő felhasználó engedélyeit kapja meg. Ez az állapot jelentős biztonsági kockázatot is jelent, mert a rendszergazda szándékosan létrehozhat felhasználói fiókokat más fiókpartnerek felhasználóinak.

    Megjegyzés

    Ha az Összevont webes egyszeri bejelentkezés (SSO) erdőszintű megbízhatósággal mechanizmust választotta, az Egyszerű felhasználónévi (UPN) jogcím beállítás meg van adva, és nem módosítható. Ennek az az oka, hogy ehhez a mechanizmushoz szükség van az egyszerű felhasználónév típusú jogcímekre.

    • Ha az erőforráspartner e-mail típusú jogcímeket igényel az engedélyezéshez, jelölje be az E-mail jogcím jelölőnégyzetet.

    • Ha az erőforráspartner köznapi név típusú jogcímeket igényel az engedélyezéshez, jelölje be a Köznapi névi jogcím jelölőnégyzetet.

  11. Ha az Elfogadható egyszerű felhasználónévi utótagok lapon az Egyszerű felhasználónévi (UPN) jogcím lehetőséget választotta jogcímként, hajtsa végre az alábbi műveletek egyikét, majd kattintson a Tovább gombra.

    • Ha az Összevont webes egyszeri bejelentkezés (SSO) erdőszintű megbízhatósággal beállítást választotta, kattintson a Minden egyszerű felhasználónévi utótag vagy a Csak az alábbi listában szereplő utótagok választógombra, írja be az elfogadott utótagot, majd kattintson a Hozzáadás gombra.

    • Ha az Összevont webes egyszeri bejelentkezés (SSO beállítást választotta, az Új utótag területen írja be az elfogadott utótagot, majd kattintson a Hozzáadás gombra.

  12. Ha az Elfogadható e-mail utótagok lapon az E-mail jogcím lehetőséget választotta identitásjogcímként, hajtsa végre az alábbi műveletek egyikét, majd kattintson a Tovább gombra.

    • Ha az Összevont webes egyszeri bejelentkezés (SSO) erdőszintű megbízhatósággal beállítást választotta, kattintson a Minden e-mail utótag vagy a Csak az alábbi listában szereplő utótagok választógombra, írja be az elfogadott utótagot, majd kattintson a Hozzáadás gombra.

    • Ha az Összevont webes egyszeri bejelentkezés (SSO) beállítást választotta, az Új utótag területen írja be az elfogadott utótagot, majd kattintson a Hozzáadás gombra.

    Megjegyzés

    A köznapi név típusú jogcímekhez nem szükségesek további adatok.

  13. Ha egyelőre még nem szeretné engedélyezni a fiókpartnert, a Fiókpartner engedélyezése lapon törölje a jelet a Fiókpartner engedélyezése jelölőnégyzetből, és kattintson a Tovább gombra.

  14. Az új fiókpartner felvételéhez és a varázsló bezárásához kattintson a Befejezés gombra.

Fiókpartner hozzáadása házirendfájl importálásával

A fiókpartnerek házirendből történő importálására az alábbi eljárást használhatja.

Fiókpartner hozzáadása házirendfájl importálásával

  1. Mutasson a Start menü Felügyeleti eszközök pontjára, majd kattintson az Active Directory összevonási szolgáltatások parancsra.

  2. A konzolfán kattintson duplán az Összevonási szolgáltatás, a Megbízhatósági házirend, majd a Partnerszervezetek csomópontra.

  3. Kattintson a jobb gombbal a Fiókpartnerek elemre, mutasson az Új menüpontra, majd kattintson a Fiókpartner parancsra.

  4. A Fiókpartner felvétele - üdvözli a varázsló lapon kattintson a Tovább gombra.

  5. A Házirendfájl importálása lapon végezze el az alábbi műveleteket, majd kattintson a Tovább gombra:

    • Kattintson az Igen gombra.

    • A Partner-együttműködési házirendfájl mezőbe írja be vagy tallózással adja meg a fiókpartner házirendfájljának helyét.

  6. A Fiókpartner adatai lap Megjelenítendő név területén írja be a fiókpartner megjelenítendő nevét, ellenőrizze, hogy a további importált partnerbeállítások megfelelőek-e, majd kattintson a Tovább gombra.

  7. A Fiókpartner ellenőrző tanúsítványa lapon végezze el az alábbi műveletek egyikét, majd kattintson a Tovább gombra:

    • Kattintson Az importált házirendfájlban található ellenőrző tanúsítvány használata elemre.

    • Kattintson a Másik ellenőrző tanúsítvány használata elemre, majd írja be a tanúsítvány helyét, vagy kattintson a Tallózás gombra.

  8. Az Összevonási mechanizmus lapon hajtsa végre az alábbi műveletek egyikét, majd kattintson a Tovább gombra:

    • Ha egy másik szervezettel létesít összevonási megbízhatósági kapcsolatot, vagy nem szeretne használni egy meglévő erdőszintű megbízhatósági kapcsolatot, kattintson az Összevont webes egyszeri bejelentkezés (SSO) elemre, és folytassa a 10. lépéssel.

    • Ha ugyanazon szervezetbe tartozó, erdőszintű megbízhatósági kapcsolattal rendelkező felek között létesít összevonási megbízhatósági kapcsolatot, kattintson az Összevont webes egyszeri bejelentkezés (SSO) erdőszintű megbízhatósággal elemre.

  9. Hajtsa végre az alábbi műveletek valamelyikét az Összevont webes egyszeri bejelentkezés (SSO) erdőszintű megbízhatósággal lapon, majd kattintson a Tovább gombra.

    • Ha a fiókpartner által megbízhatónak ítélt tartományokba tartozó összes ügyfelet el szeretné fogadni, kattintson a Minden Active Directory-tartomány és erdő elemre. Ebben az esetben minden olyan felhasználót elfogad a rendszer, akit hitelesített a fiókpartner.

    • Ha a fiókpartner által megbízhatónak tekintett tartományok egy részébe tartozó felhasználói fiókokat szeretné elfogadni, kattintson a A következő Active Directory-tartományok és erdők lehetőségre. Ezután írja be a tartomány vagy erdő nevét az Új, megbízható Active Directory-tartomány vagy erdő mezőbe, és kattintson a Hozzáadás gombra. A rendszer csak a megadott tartományokba tartozó felhasználókat fogadja el.

  10. A Fiókpartner identitásjogcímei lapon jelölje ki a partner által biztosított identitásjogcímeket, majd kattintson a Tovább gombra.

    • Ha az erőforráspartner egyszerű felhasználónév típusú jogcímeket igényel az engedélyezéshez, jelölje be az Egyszerű felhasználónévi (UPN) jogcím jelölőnégyzetet.

    Fontos!

    Ha az engedélyezés egyszerű felhasználónév vagy e-mail típusú jogcímek alapján történik, mindegyik fiókpartnernek egyedi egyszerű felhasználónév vagy e-mail típusú utótagot kell használnia. Ha két fiókpartner ugyanazt az egyszerű felhasználónév vagy e-mail típusú utótagot használja, előfordulhat, hogy nem lehet egyedileg azonosítani a felhasználókat. Ilyenkor előfordulhat, hogy a felhasználó egy másik fiókpartnernél lévő felhasználó engedélyeit kapja meg. Ez az állapot jelentős biztonsági kockázatot is jelent, mert a rendszergazda szándékosan létrehozhat felhasználói fiókokat más fiókpartnerek felhasználóinak.

    Megjegyzés

    Ha az Összevont webes egyszeri bejelentkezés (SSO) erdőszintű megbízhatósággal mechanizmust választotta, az Egyszerű felhasználónévi (UPN) jogcím beállítás meg van adva, és nem módosítható. Ennek az az oka, hogy ehhez a mechanizmushoz szükség van az egyszerű felhasználónév típusú jogcímekre.

    • Ha az erőforráspartner e-mail típusú jogcímeket igényel az engedélyezéshez, jelölje be az E-mail jogcím jelölőnégyzetet.

    • Ha az erőforráspartner köznapi név típusú jogcímeket igényel az engedélyezéshez, jelölje be a Köznapi névi jogcím jelölőnégyzetet.

  11. Ha az Elfogadható egyszerű felhasználónévi utótagok lapon az Egyszerű felhasználónévi (UPN) jogcím lehetőséget választotta jogcímként, hajtsa végre az alábbi műveletek egyikét, majd kattintson a Tovább gombra.

    • Ha az Összevont webes egyszeri bejelentkezés (SSO) erdőszintű megbízhatósággal beállítást választotta, kattintson a Minden egyszerű felhasználónévi utótag vagy a Csak az alábbi listában szereplő utótagok választógombra, írja be az elfogadott utótagot, majd kattintson a Hozzáadás gombra.

    • Ha az Összevont webes egyszeri bejelentkezés (SSO) beállítást választotta, az Új utótag területen írja be az elfogadott utótagot, majd kattintson a Hozzáadás gombra.

  12. Ha az Elfogadható e-mail utótagok lapon az E-mail jogcím lehetőséget választotta identitásjogcímként, hajtsa végre az alábbi műveletek egyikét, majd kattintson a Tovább gombra.

    • Ha az Összevont webes egyszeri bejelentkezés (SSO) erdőszintű megbízhatósággal beállítást választotta, kattintson a Minden e-mail utótag vagy a Csak az alábbi listában szereplő utótagok választógombra, írja be az elfogadott utótagot, majd kattintson a Hozzáadás gombra.

    • Ha az Összevont webes egyszeri bejelentkezés (SSO) beállítást választotta, az Új utótag területen írja be az elfogadott utótagot, majd kattintson a Hozzáadás gombra.

  13. Ha egyelőre még nem szeretné engedélyezni a fiókpartnert, a Fiókpartner engedélyezése lapon törölje a jelet a Fiókpartner engedélyezése jelölőnégyzetből, és kattintson a Tovább gombra.

  14. Az új fiókpartner felvételéhez és a varázsló bezárásához kattintson a Befejezés gombra.

Importált fiókpartner átnevezése

Az importált fiókpartnerek átnevezésére az alábbi eljárást használhatja.

Importált fiókpartner átnevezése

  1. Mutasson a Start menü Felügyeleti eszközök pontjára, majd kattintson az Active Directory összevonási szolgáltatások parancsra.

  2. A konzolfán kattintson duplán az Összevonási szolgáltatás, a Megbízhatósági házirend, a Partnerszervezetek, majd a Fiókpartnerek csomópontra.

  3. Kattintson a jobb gombbal a fiókpartnerre, majd válassza az Átnevezés parancsot.

  4. Írja be a fiókpartner új nevét.

Tartalom