Przystawka usług Active Directory Federation Services (AD FS) w programie Microsoft Management Console (MMC) jest instalowana podczas instalacji składnika Usługa federacyjna za pomocą apletu Dodaj lub usuń programy w systemie Windows Server 2003 R2 lub podczas korzystania z Kreatora dodawania ról w systemach Windows Server 2008 i Windows Server 2008 R2. Przystawka programu Active Directory Federation Services umożliwia:
-
Konfigurowanie usługi federacyjnej lub farmy serwerów usług federacyjnych.
-
Zarządzanie zasadami zaufania skojarzonymi z usługą federacyjną:
-
Administrowanie magazynami kont usług domenowych w usłudze Active Directory (AD DS, Active Directory Domain Services) lub usług LDS w usłudze Active Directory (AD LDS, Active Directory Lightweight Directory Services).
-
Zarządzanie partnerami kont i partnerami zasobów, dla których dana organizacja jest zaufana.
-
Zarządzanie oświadczeniami, certyfikatami używanymi przez serwery federacyjne oraz aplikacjami sieci Web chronionymi przez program AD FS.
-
Administrowanie magazynami kont usług domenowych w usłudze Active Directory (AD DS, Active Directory Domain Services) lub usług LDS w usłudze Active Directory (AD LDS, Active Directory Lightweight Directory Services).
Ustawienia konfigurowane w przystawce programu Active Directory Federation Services są przechowywane częściowo w pliku Web.config, który znajduje się w katalogu wirtualnym usługi federacyjnej, a częściowo w pliku zasad zaufania. Można bezpośrednio edytować plik Web.config oraz kopiować go na inne serwery. Do modyfikowania ustawień można także użyć przystawki programu Active Directory Federation Services.
Plik zasad zaufania nie powinien być edytowany ręcznie. Do jego edycji należy użyć przystawki programu Active Directory Federation Services lub edytować go programistycznie przy użyciu modelu obiektowego programu AD FS.
 | Uwaga |
|
Model obiektowy programu AD FS zapewnia obsługę skryptów. Aby uzyskać więcej informacji, zobacz artykuł zawierający omówienie programu Active Directory Federation Services ( |
Po otwarciu przystawki programu Active Directory Federation Services następuje wczytanie pliku Web.config z katalogu wirtualnego usługi federacyjnej i ustalenie lokalizacji pliku zasad zaufania. Następnie zostaje wyświetlona hierarchia drzewa konsoli reprezentująca usługę federacyjną i wszystkie aspekty zasad zaufania, łącznie z oświadczeniami organizacji, partnerami, magazynami kont i aplikacjami. Do każdego elementu w hierarchii drzewa konsoli są przypisane opcje, których można użyć do przeglądania, modyfikowania, dodawania i usuwania zasad zaufania.
Węzeł Usługa federacyjna
Węzeł Usługa federacyjna w drzewie konsoli przystawki Active Directory Federation Services przedstawia lokalną usługę federacyjną, która jest przypisana do serwera federacyjnego, na którym przystawka jest wyświetlana. Ten węzeł w przystawce usługi AD FS służy do zarządzania konfiguracją lokalnego serwera federacyjnego. Konfiguracja lokalnego serwera federacyjnego tym różni się od konfiguracji zasad zaufania, że konfiguracja zasad zaufania jest współdzielona przez wszystkie serwery federacyjne należące do farmy serwerów federacyjnych. Konfiguracja lokalnego serwera federacyjnego jest przechowywana w pliku Web.config i składa się z następujących elementów:
-
Ścieżka do pliku zasad zaufania
-
Lokalny certyfikat służący do podpisywania tokenów
-
Strony sieci Web platformy Microsoft ASP.NET
-
Poziom rejestrowania debugowania oraz ścieżka do katalogu plików dziennika
-
Opcja zezwalająca na dostęp anonimowy do oświadczeń grupy organizacji