Мастер «Добавление партнера по ресурсам» может использоваться для добавления нового партнера по ресурсам вручную или путем импорта файла политики. Дополнительные сведения об улучшенной функции импорта в этой версии служб федерации Active Directory см. в статье «Что нового в службах федерации Active Directory в Windows Server 2008» (
Воспользуйтесь этим мастером, чтобы добавить партнера по ресурсам, который предоставляет веб-приложение пользователям, имеющим учетные записи в хранилище учетных записей: доменных служб Active Directory или служб Active Directory облегченного доступа к каталогам.
Для выполнения этих процедур пользователь должен быть, по меньшей мере, членом локальной группы Администраторы или аналогичной группы. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице
Добавление вручную партнера по ресурсам
Для добавления партнера по ресурсам вручную можно использовать приведенную ниже процедуру.
 | Добавление вручную партнера по ресурсам |
В меню Пуск выберите пункт Администрирование, затем выберите пункт Службы федерации Active Directory.
В дереве консоли дважды щелкните узлы Служба федерации, Политика доверия и Партнерские организации.
В дереве консоли щелкните правой кнопкой мыши узел Партнеры по ресурсам, выберите команду Создать и щелкните пункт Партнер по ресурсам.
На странице Мастер добавления партнера по ресурсам нажмите кнопку Далее.
На странице Импорт файла политики убедитесь, что флажок Нет установлен, а затем нажмите кнопку Далее.
На странице Подробности о партнере по ресурсам выполните следующие действия и нажмите кнопку Далее:
-
В поле Выводимое имя введите имя партнера по ресурсам.
-
В поле URI-код службы федерации введите универсальный код ресурса (URI) для партнера по ресурсам.
-
В поле URL-адрес конечной точки службы федерации введите URL-адрес службы федерации.
-
В поле Выводимое имя введите имя партнера по ресурсам.
На странице Федеративный сценарий выполните одно из следующих действий и нажмите кнопку Далее:
-
Если устанавливается доверие федерации с другой организацией или нежелательно использовать существующее доверие леса, щелкните пункт Федеративная веб-служба SSO.
-
Если устанавливается доверие федерации в пределах одной организации, когда обе стороны уже обладают доверием леса, щелкните пункт Федеративная веб-служба SSO с доверием лесов.
-
Если устанавливается доверие федерации с другой организацией или нежелательно использовать существующее доверие леса, щелкните пункт Федеративная веб-служба SSO.
На странице Идентификационная заявка партнера по ресурсам выберите одно или несколько идентификационных утверждений для совместного использования с партнером по ресурсам и нажмите кнопку Далее:
-
Если партнеру по ресурсам для выполнения авторизации требуются утверждения на имя участника-пользователя, установите флажок Заявка на UPN-имя.
Примечание Если выбран сценарий Федеративная веб-служба SSO с доверием лесов, то флажок Заявка на UPN-имя установлен и недоступен для настройки. Это объясняется тем, что для данного сценария требуются утверждения на имя участника-пользователя.
-
Если партнеру по ресурсам для выполнения авторизации требуются утверждения на электронную почту, установите флажок Заявка на электронную почту.
-
Если партнеру по ресурсам для выполнения авторизации требуются утверждения на общее имя, установите флажок Заявка на общее имя.
-
Если партнеру по ресурсам для выполнения авторизации требуются утверждения на имя участника-пользователя, установите флажок Заявка на UPN-имя.
Если в качестве идентификационного утверждения сделан выбор Заявка на UPN-имя, на странице Выбор суффикса UPN-имени выполните одно из следующих действий и нажмите кнопку Далее:
-
Для пропуска всех суффиксов имени участника-пользователя без их замены щелкните пункт Пропустить все UPN-суффиксы без изменений.
-
Для замены всех суффиксов имени участника-пользователя на другой суффикс щелкните пункт Заменить все UPN-суффиксы и введите суффикс, который должен использоваться для замены всех суффиксов имени участника-пользователя.
-
Для пропуска всех суффиксов имени участника-пользователя без их замены щелкните пункт Пропустить все UPN-суффиксы без изменений.
Если в качестве идентификационного утверждения сделан выбор Заявка на электронную почту, на странице Выбор суффикса электронной почты выполните одно из следующих действий и нажмите кнопку Далее:
-
Для пропуска всех суффиксов электронной почты без их замены щелкните пункт Пропустить все суффиксы электронной почты без изменений.
-
Для замены всех суффиксов электронной почты на другой суффикс щелкните пункт Заменить все суффиксы электронной почты и введите суффикс, который должен использоваться для замены всех суффиксов электронной почты.
Примечание Для утверждений на общее имя не требуются дополнительные сведения.
-
Для пропуска всех суффиксов электронной почты без их замены щелкните пункт Пропустить все суффиксы электронной почты без изменений.
Если сейчас не требуется включать партнера по ресурсам, на странице Включить этого партнера по ресурсам снимите флажок Включить этого партнера по ресурсам и нажмите кнопку Далее.
Чтобы добавить нового партнера по ресурсам и закрыть мастер, нажмите кнопку Готово.
Добавление партнера по ресурсам путем импорта файла политики
Для добавления партнера по ресурсам путем импорта файла политики можно использовать приведенную ниже процедуру.
| Добавление партнера по ресурсам путем импорта файла политики |
В меню Пуск выберите пункт Администрирование, затем выберите пункт Службы федерации Active Directory.
В дереве консоли дважды щелкните узлы Служба федерации, Политика доверия и Партнерские организации.
Щелкните правой кнопкой мыши узел Партнеры по ресурсам, наведите указатель мыши на команду Создать, а затем выберите пункт Партнер по ресурсам.
На странице Мастер добавления партнера по ресурсам нажмите кнопку Далее.
На странице Импорт файла политики выполните следующие действия и нажмите кнопку Далее:
-
Нажмите кнопку Да.
-
В поле Файл политики взаимодействия партнера найдите с помощью функции обзора или введите местоположение файла политики партнера по ресурсам.
-
Нажмите кнопку Да.
На странице Подробности о партнере по ресурсам под строкой Выводимое имя введите отображаемое имя партнера по ресурсам, убедитесь в правильности дополнительных настроек импортируемого партнера и нажмите кнопку Далее.
На странице Федеративный сценарий выполните одно из следующих действий и нажмите кнопку Далее.
-
Если устанавливается доверие федерации с другой организацией или нежелательно использовать существующее доверие леса, выберите пункт Единый вход федерации для Интернет-решений.
-
Если устанавливается доверие федерации в пределах одной организации, когда обе стороны уже обладают доверием леса, выберите пункт Единый вход федерации для Интернет-решений с доверием лесов.
-
Если устанавливается доверие федерации с другой организацией или нежелательно использовать существующее доверие леса, выберите пункт Единый вход федерации для Интернет-решений.
На странице Идентификационная заявка партнера по ресурсам выберите одно или несколько идентификационных утверждений, которые будут предоставляться партнером по учетным записям для партнера по ресурсам, и нажмите кнопку Далее:
-
Если партнеру по ресурсам для выполнения авторизации требуются утверждения на имя участника-пользователя, установите флажок Заявка на UPN-имя.
Примечание Если выбран сценарий Единый вход федерации для Интернет-решений с доверием лесов, то флажок Утверждение на UPN-имя установлен и недоступен для настройки. Это объясняется тем, что для данного сценария требуются утверждения на имя участника-пользователя.
-
Если партнеру по ресурсам для выполнения авторизации требуются утверждения на электронную почту, установите флажок Утверждение на электронную почту.
-
Если партнеру по ресурсам для выполнения авторизации требуются утверждения на общее имя, установите флажок Утверждение на общее имя.
-
Если партнеру по ресурсам для выполнения авторизации требуются утверждения на имя участника-пользователя, установите флажок Заявка на UPN-имя.
Если в качестве идентификационного утверждения сделан выбор Заявка на UPN-имя, на странице Выбор суффикса UPN-имени выполните одно из следующих действий и нажмите кнопку Далее:
-
Для пропуска всех суффиксов имени участника-пользователя без их замены выберите пункт Пропустить все UPN-суффиксы без изменений.
-
Для замены всех суффиксов имени участника-пользователя на другой суффикс щелкните пункт Заменить все UPN-суффиксы домена, введите суффикс, который должен использоваться для замены всех суффиксов имени участника-пользователя, и нажмите кнопку Добавить.
-
Для пропуска всех суффиксов имени участника-пользователя без их замены выберите пункт Пропустить все UPN-суффиксы без изменений.
Если в качестве идентификационного утверждения выбрано Утверждение на электронную почту, на странице Выбор суффикса электронной почты выполните одно из следующих действий и нажмите кнопку Далее.
-
Для пропуска всех суффиксов электронной почты без их замены щелкните пункт Пропустить все суффиксы электронной почты без изменений.
-
Для замены всех суффиксов электронной почты на другой суффикс щелкните пункт Заменить все суффиксы электронной почты и введите суффикс, который должен использоваться для замены всех суффиксов электронной почты.
Примечание Для утверждений на общее имя не требуются дополнительные сведения.
-
Для пропуска всех суффиксов электронной почты без их замены щелкните пункт Пропустить все суффиксы электронной почты без изменений.
Если сейчас не требуется включать партнера по ресурсам, на странице Включить этого партнера по ресурсам снимите флажок Включить этого партнера по ресурсам и нажмите кнопку Далее.
Чтобы добавить нового партнера по ресурсам и закрыть мастер, нажмите кнопку Готово.