W poniższych krokach tej listy kontrolnej opisano zadania, których wykonanie jest wymagane do skonfigurowania obsługi federacji tożsamości z klastrem aplikacji Usługi zarządzania prawami dostępu w usłudze Active Directory (AD RMS).
-
Przypisz certyfikat SSL do witryny sieci Web, która będzie obsługiwać klaster aplikacji Usługi AD RMS.
-
Zainstaluj i skonfiguruj klaster aplikacji Usługi AD RMS.
-
Udziel kontu usługi aplikacji Usługi AD RMS uprawnienia Generowanie inspekcji zabezpieczeń znajdujące się w konsoli Zasady zabezpieczeń lokalnych. To uprawnienie umożliwia kontu usługi aplikacji Usługi AD RMS generowanie zdarzeń i zapisywanie ich w dzienniku zabezpieczeń.
-
W partnerze zasobów usług AD FS utwórz aplikację obsługującą oświadczenia dla potoków certyfikacji i licencjonowania aplikacji Usługi AD RMS.
-
Skonfiguruj adres URL klastra ekstranetowego aplikacji Usługi AD RMS za pomocą konsoli Usługi zarządzania prawami dostępu w usłudze Active Directory.
-
Dodaj usługę roli Obsługa federacji tożsamości aplikacji Usługi AD RMS za pomocą Menedżera serwera.
Aby uzyskać szczegółowe instrukcje dotyczące konfigurowania aplikacji Usługi AD RMS i usług AD FS, zobacz przewodnik krok po kroku opisujący używanie usług zarządzania prawami dostępu w usłudze Active Directory z federacją tożsamości usług AD FS (