W poniższych krokach tej listy kontrolnej opisano zadania, których wykonanie jest wymagane do skonfigurowania obsługi federacji tożsamości z klastrem aplikacji Usługi zarządzania prawami dostępu w usłudze Active Directory (AD RMS).

  1. Przypisz certyfikat SSL do witryny sieci Web, która będzie obsługiwać klaster aplikacji Usługi AD RMS.

  2. Zainstaluj i skonfiguruj klaster aplikacji Usługi AD RMS.

  3. Udziel kontu usługi aplikacji Usługi AD RMS uprawnienia Generowanie inspekcji zabezpieczeń znajdujące się w konsoli Zasady zabezpieczeń lokalnych. To uprawnienie umożliwia kontu usługi aplikacji Usługi AD RMS generowanie zdarzeń i zapisywanie ich w dzienniku zabezpieczeń.

  4. W partnerze zasobów usług AD FS utwórz aplikację obsługującą oświadczenia dla potoków certyfikacji i licencjonowania aplikacji Usługi AD RMS.

  5. Skonfiguruj adres URL klastra ekstranetowego aplikacji Usługi AD RMS za pomocą konsoli Usługi zarządzania prawami dostępu w usłudze Active Directory.

  6. Dodaj usługę roli Obsługa federacji tożsamości aplikacji Usługi AD RMS za pomocą Menedżera serwera.

Aby uzyskać szczegółowe instrukcje dotyczące konfigurowania aplikacji Usługi AD RMS i usług AD FS, zobacz przewodnik krok po kroku opisujący używanie usług zarządzania prawami dostępu w usłudze Active Directory z federacją tożsamości usług AD FS (https://go.microsoft.com/fwlink/?LinkId=72135, strona może zostać wyświetlona w języku angielskim).

Spis treści