Met de wizard Bronpartner toevoegen kunt u handmatig of via het importeren van een beleidbestand een nieuwe bronpartner toevoegen. Zie Nieuwe functies van AD FS in Windows Server 2008 (https://go.microsoft.com/fwlink/?LinkId=85684) voor meer informatie over de verbeterde importfunctionaliteit in deze versie van AD FS (Active Directory Federation Services).

Gebruik deze wizard om een bronpartner toe te voegen die een webtoepassing biedt voor gebruikers met een account in uw accountarchief: AD DS (Active Directory Domain Services) of AD LDS (Active Directory Lightweight Directory Services).

Lidmaatschap van de lokale groep Administrators of een gelijkwaardige groep is de minimale vereiste om deze procedures te kunnen voltooien. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op https://go.microsoft.com/fwlink/?LinkId=83477.

Handmatig een bronpartner toevoegen

Aan de hand van de volgende procedure kunt u handmatig een bronpartner toevoegen.

Een bronpartner handmatig toevoegen

  1. Klik op Start, ga naar Systeembeheer en klik op Active Directory Federation Services.

  2. Dubbelklik in de consolestructuur op Federation-service, Vertrouwensbeleid en Partnerorganisaties.

  3. Klik in de consolestructuur met de rechtermuisknop op Bronpartners, wijs Nieuw aan en klik op Bronpartner.

  4. Klik op de pagina De wizard Bronpartner toevoegen op Volgende.

  5. Zorg ervoor dat op de pagina Beleidbestand importeren de optie Nee is geselecteerd en klik op Volgende.

  6. Voer op de pagina Details bronpartner de volgende bewerkingen uit en klik op Volgende:

    • Typ in het vak Weergavenaam een naam voor de bronpartner.

    • Typ in het vak URI van Federation-service de URI (Uniform Resource Identifier) van de bronpartner.

    • Typ in het vak URL van Federation-service-eindpunt de URL (Uniform Resource Locator) van de Federation-service.

  7. Voer op de pagina Federation-scenario een van de volgende bewerkingen uit en klik op Volgende:

    • Klik op Federatieve web-SSO als u een federatieve vertrouwensrelatie met een andere organisatie instelt of als u geen bestaande forestvertrouwensrelatie wilt gebruiken.

    • Klik op Federatieve web-SSO met forestvertrouwensrelatie als u een federatieve vertrouwensrelatie binnen dezelfde organisatie instelt wanneer beide zijden al een forestvertrouwensrelatie delen.

  8. Selecteer op de pagina Identiteitsclaims van bronpartner een of meer identiteitsclaims die u met de bronpartner wilt delen en klik op Volgende:

    • Schakel het selectievakje UPN-claim in als de bronpartner UPN-claims (User Principal Name) vereist om autorisatiebeslissingen te nemen.

    Opmerking

    Als u het scenario Federatieve web-SSO met forestvertrouwensrelatie hebt geselecteerd, wordt de optie UPN-claim geselecteerd zonder dat u deze kunt configureren. UPN-claims zijn namelijk vereist voor dit scenario.

    • Schakel het selectievakje E-mailclaim in als de bronpartner e-mailclaims vereist om autorisatiebeslissingen te nemen.

    • Schakel het selectievakje Algemene-naamclaim in als de bronpartner algemene-naamclaims vereist om autorisatiebeslissingen te nemen.

  9. Voer een van de volgende bewerkingen uit en klik op Volgende als u op de pagina UPN-achtervoegsel selecteren de optie UPN-claim als identiteitsclaim hebt geselecteerd:

    • Klik op Alle UPN-achtervoegsels ongewijzigd doorvoeren als u alle UPN-achtervoegsels wilt doorvoeren zonder deze te vervangen.

    • Klik desgewenst op Alle UPN-achtervoegsels vervangen door het volgende en typ het achtervoegsel waarmee u alle UPN-achtervoegsels wilt vervangen.

  10. Voer een van de volgende bewerkingen uit en klik op Volgende als u op de pagina E-mail-achtervoegsel selecteren de optie E-mailclaim als identiteitsclaim hebt geselecteerd:

    • Klik op Alle e-mailachtervoegsels ongewijzigd doorvoeren als u alle e-mailachtervoegsels wilt doorvoeren zonder deze te vervangen.

    • Klik desgewenst op Alle e-mailachtervoegsels vervangen door het volgende en typ het achtervoegsel waarmee u alle e-mailachtervoegsels wilt vervangen.

    Opmerking

    Voor algemene-naamclaims zijn geen aanvullende gegevens vereist.

  11. Schakel op de pagina Deze bronpartner inschakelen het selectievakje Deze bronpartner inschakelen uit en klik op Volgende als u de bronpartner nog niet wilt inschakelen.

  12. Klik op Voltooien om de nieuwe bronpartner toe te voegen en de wizard te sluiten.

Een bronpartner toevoegen door een beleidbestand te importeren

Aan de hand van de volgende procedure kunt u een bronpartner toevoegen door een beleidbestand te importeren.

Een bronpartner toevoegen door een beleidbestand te importeren

  1. Klik op Start, ga naar Systeembeheer en klik op Active Directory Federation Services.

  2. Dubbelklik in de consolestructuur op Federation-service, Vertrouwensbeleid en Partnerorganisaties.

  3. Klik met de rechtermuisknop op Bronpartners, wijs Nieuw aan en klik op Bronpartner.

  4. Klik op de pagina De wizard Bronpartner toevoegen op Volgende.

  5. Voer op de pagina Beleidbestand importeren de volgende bewerkingen uit en klik op Volgende:

    • Klik op Ja.

    • Blader naar het beleidbestand voor samenwerking tussen partners of typ de locatie van het beleidbestand van de bronpartner.

  6. Typ op de pagina Details bronpartner onder Weergavenaam de weergavenaam van de bronpartner, controleer of de geïmporteerde partnerinstellingen juist zijn en klik op Volgende.

  7. Voer op de pagina Federation-scenario een van de volgende bewerkingen uit en klik op Volgende:

    • Klik op Federatieve web-SSO als u een federatieve vertrouwensrelatie met een andere organisatie instelt of als u geen bestaande forestvertrouwensrelatie wilt gebruiken.

    • Klik op Federatieve web-SSO met forestvertrouwensrelatie als u een federatieve vertrouwensrelatie binnen dezelfde organisatie instelt wanneer beide zijden al een forestvertrouwensrelatie delen.

  8. Selecteer op de pagina Identiteitsclaims van bronpartner een of meer identiteitsclaims die u de accountpartner verstrekt aan de bronpartner en klik op Volgende:

    • Schakel het selectievakje UPN-claim in als de bronpartner UPN-claims vereist om autorisatiebeslissingen te nemen.

    Opmerking

    Als u het scenario Federatieve web-SSO met forestvertrouwensrelatie hebt geselecteerd, wordt de optie UPN-claim geselecteerd zonder dat u deze kunt configureren. UPN-claims zijn namelijk vereist voor dit scenario.

    • Schakel het selectievakje E-mailclaim in als de bronpartner e-mailclaims vereist om autorisatiebeslissingen te nemen.

    • Schakel het selectievakje Algemene-naamclaim in als de bronpartner algemene-naamclaims vereist om autorisatiebeslissingen te nemen.

  9. Voer een van de volgende bewerkingen uit en klik op Volgende als u op de pagina UPN-achtervoegsel selecteren de optie UPN-claim als identiteitsclaim hebt geselecteerd:

    • Klik op Alle UPN-achtervoegsels ongewijzigd doorvoeren als u alle UPN-achtervoegsels wilt doorvoeren zonder deze te vervangen.

    • Klik desgewenst op Alle UPN-achtervoegsels vervangen door het volgende, typ het achtervoegsel waarmee u alle UPN-achtervoegsels wilt vervangen en klik op Toevoegen.

  10. Voer een van de volgende bewerkingen uit en klik op Volgende als u op de pagina E-mail-achtervoegsel selecteren de optie E-mailclaim als identiteitsclaim hebt geselecteerd:

    • Klik op Alle e-mailachtervoegsels ongewijzigd doorvoeren als u alle e-mailachtervoegsels wilt doorvoeren zonder deze te vervangen.

    • Klik desgewenst op Alle e-mailachtervoegsels vervangen door het volgende en typ het achtervoegsel waarmee u alle e-mailachtervoegsels wilt vervangen.

    Opmerking

    Voor algemene-naamclaims zijn geen aanvullende gegevens vereist.

  11. Schakel op de pagina Deze bronpartner inschakelen het selectievakje Deze bronpartner inschakelen uit en klik op Volgende als u de bronpartner nog niet wilt inschakelen.

  12. Klik op Voltooien om de nieuwe bronpartner toe te voegen en de wizard te sluiten.

Aanvullende naslaginformatie

Inhoudsopgave