Pode utilizar o Assistente para Adicionar Parceiros de Recursos para adicionar um novo parceiro de recursos manualmente ou importando um ficheiro de política. Para obter mais informações sobre a funcionalidade de importação melhorada nesta versão do AD FS (Active Directory Federation Services), consulte Novidades no AD FS em Windows Server 2008 (https://go.microsoft.com/fwlink/?LinkId=85684) (esta página poderá estar em inglês).

Utilize este assistente para adicionar um parceiro de recursos que fornecerá uma aplicação Web aos utilizadores com contas no seu arquivo de contas: AD DS (Active Directory Domain Services) ou AD LDS (Active Directory Lightweight Directory Services).

A associação no grupo local Administradores, ou equivalente, é o requisito mínimo para concluir estes procedimentos. Consulte os detalhes sobre como utilizar as contas adequadas e associações a grupos em https://go.microsoft.com/fwlink/?LinkId=83477.

Adicionar um parceiro de recursos manualmente

Pode utilizar o seguinte procedimento para adicionar manualmente um parceiro de recursos.

Para adicionar um parceiro de recursos manualmente
  1. Clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Serviços de Federação do Active Directory.

  2. Na árvore da consola, faça duplo clique em Serviço de Federação, Política de Fidedignidade e Organizações do Parceiro.

  3. Na árvore da consola, clique com o botão direito do rato em Parceiros de Recursos, aponte para Novo e, em seguida, clique em Parceiro de Recursos.

  4. Na página Bem-Vindo ao Assistente para Adicionar Parceiros de Recursos, clique em Seguinte.

  5. Na página Importar Ficheiro de Política, certifique-se de que Não está seleccionado e, em seguida, clique em Seguinte.

  6. Na página Detalhes do Parceiro de Recursos, proceda de um dos seguintes modos e, em seguida, clique em Seguinte

    • Em Nome a apresentar, escreva o nome do parceiro de recursos.

    • Em URI do Serviço de Federação, escreva o URI (Uniform Resource Identifier) do parceiro de recursos.

    • Em URL de ponto final do Serviço de Federação, escreva o URL (Uniform Resource Locator) do Serviço de Federação.

  7. Na página Cenário de Federação, efectue um dos seguintes procedimentos e, em seguida, clique em Seguinte:

    • Se estiver a estabelecer uma fidedignidade federada com outra organização ou não pretender utilizar uma fidedignidade de floresta existente, clique em SSO Web Federado.

    • Se estiver a estabelecer uma fidedignidade federada com a mesma organização quando ambos os lados já partilham uma fidedignidade de floresta, clique em SSO Web Federado com Fidedignidade de Floresta.

  8. Na página Afirmações de Identidade de Parceiro de Recursos, seleccione uma ou mais afirmações de identidade para partilhar com o parceiro de recursos e, em seguida, clique em Seguinte:

    • Se o parceiro de recursos requerer afirmações do nome principal de utilizador (UPN) para efectuar decisões de autorização, seleccione a caixa de verificação Afirmação de UPN.

    Nota

    Se tiver seleccionado o cenário SSO Web Federado com Fidedignidade de Floresta, a opção Afirmação de UPN está seleccionada e não é configurável. Isso é porque as afirmações de UPN são obrigatórias para este cenário.

    • Se o parceiro de recursos requerer afirmações de correio electrónico para tomar decisões de autorização, seleccione a caixa de verificação Afirmação de Correio Electrónico.

    • Se o parceiro de recursos requerer afirmações de nome comum para efectuar decisões de autorização, seleccione a caixa de verificação Afirmação de Nome Comum.

  9. Se seleccionar Afirmação de UPN como uma afirmação de identidade, na página Seleccionar Sufixo UPN, efectue um dos seguinte procedimentos e, em seguida, clique em Seguinte:

    • Para transmitir todos os sufixos de UPN sem os substituir, clique em Transmitir todos os sufixos de UPN como inalterados.

    • Para substituir todos os sufixos de UPN por um sufixo diferente, clique em Substituir todos os sufixos de UPN com o seguinte e, em seguida, escreva o sufixo que pretende utilizar para substituir todos os sufixos de UPN.

  10. Se seleccionar Afirmação de Correio Electrónico como uma afirmação de identidade, na página Seleccionar Sufixo de Correio Electrónico, efectue um dos seguinte procedimentos e, em seguida, clique em Seguinte:

    • Para transmitir todos os sufixos de correio electrónico sem os substituir, clique em Transmitir todos os sufixos de correio electrónico como inalterados.

    • Para substituir todos os sufixos de correio electrónico por um sufixo diferente, clique em Substituir todos os sufixos de correio electrónico por e, em seguida, escreva o sufixo que pretende utilizar para substituir todos os sufixos de correio electrónico.

    Nota

    As afirmações de nome comum não requerem informações adicionais.

  11. Na página Activar este Parceiro de Recursos, se não pretender activar o parceiro de recursos agora, desmarque a caixa de verificaçãoActivar este parceiro de recursos e clique em Seguinte.

  12. Para adicionar o novo parceiro de recursos e fechar o assistente, clique em Concluir.

Adicionar um parceiro de recursos importando um ficheiro de política

Pode utilizar o seguinte procedimento para adicionar um parceiro de recursos ao importar um ficheiro de política.

Para adicionar um parceiro de recursos ao importar um ficheiro de política
  1. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços de Federação do Active Directory.

  2. Na árvore da consola, faça duplo clique em Serviço de Federação, Política de Fidedignidade e Organizações do Parceiro.

  3. Clique com o botão direito do rato em Parceiros de Recursos, aponte para Novo e, em seguida, clique em Parceiro de Recursos.

  4. Na página Bem-Vindo ao Assistente para Adicionar Parceiros de Recursos, clique em Seguinte.

  5. Na página Importar Ficheiro de Política, efectue o seguinte e, em seguida, clique em Seguinte:

    • Clique em Sim.

    • Em Ficheiro de política de interoperabilidade do parceiro, navegue para ou escreva a localização do ficheiro de política do parceiro de recursos.

  6. Na página Detalhes do Parceiro de Recursos, em Nome a apresentar, escreva o nome a apresentar do parceiro de recursos, verifique se as definições adicionais do parceiro importadas estão correctas e, depois, clique em Seguinte.

  7. Na página Cenário de Federação, efectue um dos seguintes procedimentos e clique em Seguinte:

    • Se estiver a estabelecer uma fidedignidade federada com outra organização ou não pretender utilizar uma fidedignidade de floresta existente, clique em SSO Web Federado.

    • Se estiver a estabelecer uma fidedignidade federada com a mesma organização quando ambos os lados já partilham uma fidedignidade de floresta, clique em SSO Web Federado com Fidedignidade de Floresta.

  8. Na página Afirmações de Identidade de Parceiro de Recursos, seleccione uma ou mais afirmações de identidade que o parceiro de conta vai fornecer para o parceiro de recursos e, em seguida, clique em Seguinte:

    • Se o parceiro de recursos requerer afirmações de UPN para efectuar decisões de autorização, seleccione a caixa de verificação Afirmação de UPN.

    Nota

    Se tiver seleccionado o cenário SSO Web Federado com Fidedignidade de Floresta, a opção Afirmação de UPN está seleccionada e não é configurável. Isso é porque as afirmações de UPN são obrigatórias para este cenário.

    • Se o parceiro de recursos requerer afirmações de correio electrónico para tomar decisões de autorização, seleccione a caixa de verificação Afirmação de Correio Electrónico.

    • Se o parceiro de recursos requerer afirmações de nome comum para tomar decisões de autorização, seleccione a caixa de verificação Afirmação de Nome Comum.

  9. Se seleccionar Afirmação de UPN como uma afirmação de identidade, na página Seleccionar Sufixo UPN, seleccione um dos seguinte procedimentos e, em seguida, clique em Seguinte.

    • Para transmitir todos os sufixos de UPN sem os substituir, clique em Transmitir todos os sufixos de UPN como inalterados.

    • Para substituir todos os sufixos de UPN por um sufixo diferente, clique em Substituir todos os sufixos de UPN com o seguinte e, em seguida, escreva o sufixo que pretende utilizar para substituir todos os sufixos de UPN e clique em Adicionar.

  10. Se seleccionar Afirmação de Correio Electrónico como uma afirmação de identidade, na página Seleccionar Sufixo de Correio Electrónico, efectue um dos seguintes procedimentos e clique em Seguinte:

    • Para transmitir todos os sufixos de correio electrónico sem os substituir, clique em Transmitir todos os sufixos de correio electrónico como inalterados.

    • Para substituir todos os sufixos de correio electrónico por um sufixo diferente, clique em Substituir todos os sufixos de correio electrónico por e, em seguida, escreva o sufixo que pretende utilizar para substituir todos os sufixos de correio electrónico.

    Nota

    As afirmações de nome comum não requerem informações adicionais.

  11. Na página Activar este Parceiro de Recursos, se não pretender activar o parceiro de recursos agora, desmarque a caixa de verificaçãoActivar este parceiro de recursos e clique em Seguinte.

  12. Para adicionar o novo parceiro de recursos e fechar o assistente, clique em Concluir.


Sumário