O snap-in Consola de Gestão da Microsoft (MMC) dos Serviços de Federação do Active Directory (AD FS) é instalado quando o componente Serviço de Federação é instalado em Adicionar ou Remover Programas no Windows Server 2003 R2 ou quando o Assistente para Adicionar Funções é utilizado no Windows Server 2008 ou Windows Server 2008 R2. Pode utilizar o snap-in Serviços de Federação do Active Directory para:

  • Configurar o Serviço de Federação ou cluster de servidores de federação.

  • Gerir a política de fidedignidade que está associada ao Serviço de Federação:

    • Administrar arquivos de contas dos Serviços de Domínio do Active Directory (AD DS) ou dos Serviços LDS do Active Directory (AD LDS).

    • Gerir parceiros de conta e de recursos que confiarão na organização.

    • Gerir afirmações, certificados utilizados pelos servidores de federação e aplicações Web protegidas pelo AD FS.

As definições que configura no snap-in dos Serviços de Federação do Active Directory são armazenadas parcialmente no ficheiro Web.config, que está localizado no directório virtual do Serviço de Federação, e parcialmente no ficheiro de política de fidedignidade. Pode editar o ficheiro Web.config directamente e enviá-lo para servidores diferentes ou pode utilizar o snap-in dos Serviços de Federação do Active Directory para modificar as definições.

O ficheiro de política de fidedignidade não deverá ser editado manualmente. Como alternativa, edite o ficheiro de política de fidedignidade utilizando o snap-in dos Serviços de Federação do Active Directory ou edite-o de forma programática utilizando o modelo de objecto do AD FS.

Nota

O suporte de scripts é fornecido no modelo de objecto do AD FS. Para mais informações, consulte a Descrição Geral de Serviços de Domínio do Active Directory (https://go.microsoft.com/fwlink/?LinkId=91836). (Esta página poderá estar em inglês.)

Quando abre o snap-in Serviços de Federação do Active Directory, o snap-in lê o ficheiro Web.config do directório virtual do Serviço de Federação e anota a localização do ficheiro de política de fidedignidade. Em seguida, o snap-in apresenta uma hierarquia de árvore da consola representando o Serviço de Federação e todos os aspectos da política de fidedignidade, incluindo afirmações de organização, parceiros, arquivos de contas e aplicações. Cada item nesta hierarquia de árvore da consola contém opções que pode utilizar para ver, modificar e eliminar entidades de política de fidedignidade.

Nó Serviço de Federação

O nó Serviço de Federação na árvore da consola do snap-in Serviços de Federação do Active Directory representa o Serviço de Federação local que é atribuído ao servidor de federação onde está a ver o snap-in. Pode controlar a configuração do servidor de federação local através deste nó no snap-in AD FS. A configuração do servidor de federação local é diferente da configuração de política de fidedignidade na medida em que a configuração de política de fidedignidade é partilhada entre todos os servidores de federação no cluster de servidores de federação. A configuração do servidor de federação local é armazenada no ficheiro Web.config e inclui os seguintes itens:

  • O caminho para o ficheiro de política de fidedignidade

  • O certificado local a utilizar para a assinatura de tokens

  • As páginas Web do Microsoft ASP.NET

  • O nível de registo de depuração e o caminho para o directório dos ficheiros de registo

  • A opção permite o acesso anónimo a afirmações de grupo organizacional


Sumário