Kreator dodawania partnera zasobów umożliwia dodanie nowego partnera zasobów ręcznie lub przez import pliku zasad. Aby dowiedzieć się więcej o ulepszonych funkcjach importowania w tej wersji programu Active Directory Federation Services (AD FS), zobacz artykuł dotyczący nowych funkcji programu AD FS w systemie Windows Server 2008 (https://go.microsoft.com/fwlink/?LinkId=85684) (strona może zostać wyświetlona w języku angielskim).

Przy użyciu tego kreatora można dodać partnera zasobów, który będzie udostępniać aplikację sieci Web użytkownikom posiadającym konta w magazynie kont usług domenowych w usłudze Active Directory (AD DS, Active Directory Domain Services) lub usług LDS w usłudze Active Directory (AD LDS, Active Directory Lightweight Directory Services).

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w lokalnej grupie Administratorzy lub równoważnej. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie https://go.microsoft.com/fwlink/?LinkId=83477.

Ręczne dodawanie partnera zasobów

Aby ręcznie dodać partnera zasobów, należy wykonać poniższą procedurę.

Aby ręcznie dodać partnera zasobów

  1. Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Active Directory Federation Services.

  2. W drzewie konsoli kolejno kliknij dwukrotnie węzły Usługa federacyjna, Zasady zaufania i Organizacje partnerów.

  3. W drzewie konsoli kliknij prawym przyciskiem myszy węzeł Partnerzy zasobów, wskaż polecenie Nowy, a następnie kliknij polecenie Partner zasobów.

  4. Na stronie Kreator dodawania partnera zasobów - Zapraszamy! kliknij przycisk Dalej.

  5. Na stronie Importowanie pliku zasad upewnij się, że jest wybrana opcja Nie, a następnie kliknij przycisk Dalej.

  6. Na stronie Szczegóły dotyczące partnera zasobów wykonaj jedną z następujących czynności, a następnie kliknij przycisk Dalej:

    • W polu Wyświetlana nazwa wpisz nazwę partnera zasobów.

    • W polu Identyfikator URI usługi federacyjnej wpisz identyfikator URI partnera zasobów.

    • W polu Adres URL punktu końcowego usługi federacyjnej wpisz adres URL usługi federacyjnej.

  7. Na stronie Scenariusz dotyczący federacji wykonaj jedną z następujących czynności, a następnie kliknij przycisk Dalej:

    • Jeśli chcesz ustanowić relację zaufania federacji z inną organizacją albo nie chcesz używać istniejącego zaufania lasu, kliknij opcję Federacyjna usługa rejestracji jednokrotnej w sieci Web.

    • Jeśli chcesz ustanowić relację zaufania federacji z tą samą organizacją i istnieje już wspólne zaufanie lasu obu stron, kliknij opcję Federacyjna usługa rejestracji jednokrotnej w sieci Web z zaufaniem lasu.

  8. Na stronie Oświadczenia tożsamości partnera zasobów wybierz jedno lub większą liczbę oświadczeń tożsamości, które mają zostać udostępnione partnerowi zasobów, a następnie kliknij przycisk Dalej:

    • Jeśli partner zasobów wymaga oświadczeń głównych nazw użytkownika (UPN, User Principal Name), aby podejmować decyzje związane z autoryzacją, zaznacz pole wyboru Oświadczenie głównej nazwy użytkownika.

    Uwaga

    Po wybraniu scenariusza Federacyjna usługa rejestracji jednokrotnej w sieci Web z zaufaniem lasu opcja Oświadczenie głównej nazwy użytkownika jest zaznaczona i nie można jej skonfigurować. Jest tak dlatego, że oświadczenia głównych nazw użytkownika są wymagane w tym scenariuszu.

    • Jeśli partner zasobów wymaga oświadczeń adresu e-mail do podejmowania decyzji związanych z autoryzacją, zaznacz pole wyboru Oświadczenie adresu e-mail.

    • Jeśli partner zasobów wymaga oświadczeń nazwy pospolitej do podejmowania decyzji związanych z autoryzacją, zaznacz pole wyboru Oświadczenie nazwy pospolitej.

  9. Jeśli przy wyborze oświadczenia tożsamości została zaznaczona opcja Oświadczenie głównej nazwy użytkownika, na stronie Wybieranie sufiksu głównej nazwy użytkownika wykonaj jedną z następujących czynności, a następnie kliknij przycisk Dalej:

    • Aby wszystkie sufiksy głównych nazw użytkownika były przekazywane bez zmian, kliknij opcję Przekaż wszystkie sufiksy nazw UPN bez zmian.

    • Aby wszystkie sufiksy głównych nazw użytkownika były zamieniane na inny sufiks, kliknij opcję Zamień wszystkie sufiksy nazw UPN na, a następnie wpisz sufiks, na jaki mają być zamieniane wszystkie sufiksy głównych nazw użytkownika.

  10. Jeśli przy wyborze oświadczenia tożsamości została zaznaczona opcja Oświadczenie adresu e-mail, na stronie Wybieranie sufiksu adresu e-mail wykonaj jedną z następujących czynności, a następnie kliknij przycisk Dalej:

    • Aby wszystkie sufiksy adresów e-mail były przekazywane bez zmian, kliknij opcję Przekaż wszystkie sufiksy adresów e-mail baz zmian.

    • Aby wszystkie sufiksy adresów e-mail były zamieniane na inny sufiks, kliknij opcję Zamień wszystkie sufiksy adresów e-mail na, a następnie wpisz sufiks, na jaki mają być zamieniane wszystkie sufiksy adresów e-mail.

    Uwaga

    Oświadczenia nazw pospolitych nie wymagają dodatkowych informacji.

  11. Jeśli nie chcesz w tym momencie włączać partnera zasobów, na stronie Włączenie partnera zasobów wyczyść pole wyboru Włącz tego partnera zasobów, a następnie kliknij przycisk Dalej.

  12. Aby dodać nowego partnera zasobów i zamknąć kreatora, kliknij przycisk Zakończ.

Dodawanie partnera zasobów przez import pliku zasad

Aby dodać partnera zasobów przez import pliku zasad, należy wykonać poniższą procedurę.

Aby dodać partnera zasobów przez import pliku zasad

  1. Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Active Directory Federation Services.

  2. W drzewie konsoli kolejno kliknij dwukrotnie węzły Usługa federacyjna, Zasady zaufania i Organizacje partnerów.

  3. Kliknij prawym przyciskiem myszy węzeł Partnerzy zasobów, wskaż polecenie Nowy, a następnie kliknij polecenie Partner zasobów.

  4. Na stronie Kreator dodawania partnera zasobów - Zapraszamy! kliknij przycisk Dalej.

  5. Na stronie Importowanie pliku zasad wykonaj jedną z następujących czynności, a następnie kliknij przycisk Dalej:

    • Kliknij przycisk Tak.

    • W polu Plik zasad współdziałania z partnerem wpisz nazwę lub przejdź do lokalizacji pliku zasad partnera zasobów.

  6. Na stronie Szczegóły dotyczące partnera zasobów w obszarze Wyświetlana nazwa wpisz wyświetlaną nazwę partnera zasobów, sprawdź poprawność dodatkowych zaimportowanych ustawień partnera, a następnie kliknij przycisk Dalej.

  7. Na stronie Scenariusz dotyczący federacji wykonaj jedną z następujących czynności, a następnie kliknij przycisk Dalej:

    • Jeśli chcesz ustanowić relację zaufania federacji z inną organizacją albo nie chcesz używać istniejącego zaufania lasu, kliknij opcję Federacyjna usługa rejestracji jednokrotnej w sieci Web.

    • Jeśli chcesz ustanowić relację zaufania federacji z tą samą organizacją i istnieje już wspólne zaufanie lasu obu stron, kliknij opcję Federacyjna usługa rejestracji jednokrotnej w sieci Web z zaufaniem lasu.

  8. Na stronie Oświadczenia tożsamości partnera zasobów wybierz jedno lub większą liczbę oświadczeń tożsamości, które będą udostępniane partnerowi zasobów przez partnera kont, a następnie kliknij przycisk Dalej:

    • Jeśli partner zasobów wymaga oświadczeń głównej nazwy użytkownika, aby podejmować decyzje związane z autoryzacją, zaznacz pole wyboru Oświadczenie głównej nazwy użytkownika.

    Uwaga

    Po wybraniu scenariusza Federacyjna usługa rejestracji jednokrotnej w sieci Web z zaufaniem lasu opcja Oświadczenie głównej nazwy użytkownika jest zaznaczona i nie można jej skonfigurować. Jest tak dlatego, że oświadczenia nazwy UPN są wymagane w tym scenariuszu.

    • Jeśli partner zasobów wymaga oświadczeń adresu e-mail do podejmowania decyzji związanych z autoryzacją, zaznacz pole wyboru Oświadczenie adresu e-mail.

    • Jeśli partner zasobów wymaga oświadczeń nazwy pospolitej do podejmowania decyzji związanych z autoryzacją, zaznacz pole wyboru Oświadczenie nazwy pospolitej.

  9. Jeśli przy wyborze oświadczenia tożsamości została zaznaczona opcja Oświadczenie głównej nazwy użytkownika, na stronie Wybieranie sufiksu głównej nazwy użytkownika wybierz jedną z podanych niżej opcji, a następnie kliknij przycisk Dalej.

    • Aby wszystkie sufiksy głównych nazw użytkownika były przekazywane bez zmian, kliknij opcję Przekaż wszystkie sufiksy głównych nazw użytkownika bez zmian.

    • Aby wszystkie sufiksy głównych nazw użytkownika były zamieniane na inny sufiks, kliknij opcję Zamień wszystkie sufiksy nazw UPN domeny na, wpisz sufiks, na jaki mają być zamieniane wszystkie sufiksy głównych nazw użytkownika, a następnie kliknij przycisk Dodaj.

  10. Jeśli jako oświadczenie tożsamości została zaznaczona opcja Oświadczenie adresu e-mail, na stronie Wybieranie sufiksu adresu e-mail wykonaj jedną z następujących czynności, a następnie kliknij przycisk Dalej:

    • Aby wszystkie sufiksy adresów e-mail były przekazywane bez zmian, kliknij opcję Przekaż wszystkie sufiksy adresów e-mail baz zmian.

    • Aby wszystkie sufiksy głównych nazw użytkownika były zamieniane na inny sufiks, kliknij opcję Zamień wszystkie sufiksy adresów e-mail na, a następnie wpisz sufiks, na jaki mają być zamieniane wszystkie sufiksy adresów e-mail.

    Uwaga

    Oświadczenia nazw pospolitych nie wymagają dodatkowych informacji.

  11. Jeśli nie chcesz w tym momencie włączać partnera zasobów, na stronie Włączenie tego partnera zasobów wyczyść pole wyboru Włącz tego partnera zasobów, a następnie kliknij przycisk Dalej.

  12. Aby dodać nowego partnera zasobów i zamknąć kreatora, kliknij przycisk Zakończ.

Dodatkowe informacje

Spis treści