O snap-in Consola de Gestão da Microsoft (MMC) dos Serviços de Federação do Active Directory (AD FS) é instalado quando o componente Serviço de Federação é instalado em Adicionar ou Remover Programas no Windows Server 2003 R2 ou quando o Assistente para Adicionar Funções é utilizado no Windows Server 2008 ou Windows Server 2008 R2. Pode utilizar o snap-in Serviços de Federação do Active Directory para:
-
Configurar o Serviço de Federação ou cluster de servidores de federação.
-
Gerir a política de fidedignidade que está associada ao Serviço de Federação:
-
Administrar arquivos de contas dos Serviços de Domínio do Active Directory (AD DS) ou dos Serviços LDS do Active Directory (AD LDS).
-
Gerir parceiros de conta e de recursos que confiarão na organização.
-
Gerir afirmações, certificados utilizados pelos servidores de federação e aplicações Web protegidas pelo AD FS.
-
Administrar arquivos de contas dos Serviços de Domínio do Active Directory (AD DS) ou dos Serviços LDS do Active Directory (AD LDS).
As definições que configura no snap-in dos Serviços de Federação do Active Directory são armazenadas parcialmente no ficheiro Web.config, que está localizado no directório virtual do Serviço de Federação, e parcialmente no ficheiro de política de fidedignidade. Pode editar o ficheiro Web.config directamente e enviá-lo para servidores diferentes ou pode utilizar o snap-in dos Serviços de Federação do Active Directory para modificar as definições.
O ficheiro de política de fidedignidade não deverá ser editado manualmente. Como alternativa, edite o ficheiro de política de fidedignidade utilizando o snap-in dos Serviços de Federação do Active Directory ou edite-o de forma programática utilizando o modelo de objecto do AD FS.
Nota | |
O suporte de scripts é fornecido no modelo de objecto do AD FS. Para mais informações, consulte a Descrição Geral de Serviços de Domínio do Active Directory ( |
Quando abre o snap-in Serviços de Federação do Active Directory, o snap-in lê o ficheiro Web.config do directório virtual do Serviço de Federação e anota a localização do ficheiro de política de fidedignidade. Em seguida, o snap-in apresenta uma hierarquia de árvore da consola representando o Serviço de Federação e todos os aspectos da política de fidedignidade, incluindo afirmações de organização, parceiros, arquivos de contas e aplicações. Cada item nesta hierarquia de árvore da consola contém opções que pode utilizar para ver, modificar e eliminar entidades de política de fidedignidade.
Nó Serviço de Federação
O nó Serviço de Federação na árvore da consola do snap-in Serviços de Federação do Active Directory representa o Serviço de Federação local que é atribuído ao servidor de federação onde está a ver o snap-in. Pode controlar a configuração do servidor de federação local através deste nó no snap-in AD FS. A configuração do servidor de federação local é diferente da configuração de política de fidedignidade na medida em que a configuração de política de fidedignidade é partilhada entre todos os servidores de federação no cluster de servidores de federação. A configuração do servidor de federação local é armazenada no ficheiro Web.config e inclui os seguintes itens:
-
O caminho para o ficheiro de política de fidedignidade
-
O certificado local a utilizar para a assinatura de tokens
-
As páginas Web do Microsoft ASP.NET
-
O nível de registo de depuração e o caminho para o directório dos ficheiros de registo
-
A opção permite o acesso anónimo a afirmações de grupo organizacional