Aby korzystać z programu Microsoft Federation Gateway, po dodaniu składnika Obsługa programu Microsoft Federation Gateway należy zarejestrować klaster Usługi zarządzania prawami dostępu w usłudze Active Directory (AD RMS) w programie Microsoft Federation Gateway. Po wykonaniu tej operacji należy skonfigurować i włączyć składnik Obsługa programu Microsoft Federation Gateway. Poniższa procedura opisuje ten proces.

Do wykonania tej procedury jest wymagana przynależność użytkownika do grupy Administratorzy usług AD RMS Enterprise i lokalnej grupy Administratorzy albo do grupy równoważnej.

Aby zarejestrować klaster AD RMS i włączyć funkcję obsługi programu Microsoft Federation Gateway

  1. Zaloguj się do serwera w klastrze Usługi AD RMS.

  2. Otwórz konsolę Usługi zarządzania prawami dostępu w usłudze Active Directory i rozwiń klaster Usługi AD RMS.

  3. W drzewie konsoli rozwiń węzeł Zasady zaufania, a następnie kliknij pozycję Funkcja obsługi programu Microsoft Federation Gateway.

  4. W okienku Akcje kliknij pozycję Konfiguruj funkcję obsługi programu Microsoft Federation Gateway.

  5. Gdy pojawi się kreator Rejestrowanie klastra w programie Microsoft Federation Gateway, upewnij się, że certyfikat SSL jest prawidłowym certyfikatem potwierdzającym prawo własności domeny potrzebnym do przeprowadzenia rejestracji w programie Microsoft Federation Gateway. Jeśli nie jest, kliknij przycisk Przeglądaj, aby wybrać właściwy certyfikat. Informacje o tym, który certyfikat należy wybrać, zawiera artykuł Istotne zagadnienia dotyczące instalowania usług AD RMS z funkcją obsługi programu Microsoft Federation Gateway.

  6. Kliknij przycisk Dalej, a następnie kliknij przycisk Zakończ.

  7. Na wszystkich serwerach w klastrze Usługi AD RMS wykonaj czynności opisane w artykule Udzielanie grupie usług AD RMS uprawnień dotyczących certyfikatu SSL.

  8. Wykonaj poniższe czynności stosownie do potrzeb:

  9. W okienku Akcje kliknij pozycję Włącz funkcję obsługi programu Microsoft Federation Gateway.
Ważne

Jeśli certyfikat wybrany w kroku 5 zawiera alternatywną nazwę podmiotu (SAN), ostatni wpis na liście SAN musi zawierać w pełni kwalifikowaną nazwę domeny, która ma zostać zarejestrowana w programie Microsoft Federation Gateway.

Uwagi dodatkowe

  • Zadanie opisane w niniejszej procedurze można wykonać również przy użyciu programu Windows PowerShell. Aby uzyskać więcej informacji o programie Windows PowerShell dla usług AD RMS, zobacz stronę https://go.microsoft.com/fwlink/?LinkId=136806 (strona może zostać wyświetlona w języku angielskim).

Informacje dodatkowe

Spis treści