MMC-snapin-modulen (Microsoft Management Console) Active Directory Federation Services (AD FS) installeras när du installerar federationstjänstkomponenten med Lägg till eller ta bort program i Windows Server 2003 R2 eller när du använder guiden Lägg till roller i Windows Server 2008 eller Windows Server 2008 R2. Använd snapin-modulen Active Directory Federation Services när du vill:
-
Konfigurera federationstjänsten eller federationsservergruppen.
-
Hantera förtroendeprincipen som är associerad med federationstjänsten:
-
Administrera kontoarkiven i Active Directory-domäntjänster (AD DS) eller Active Directory Lightweight Directory Services (AD LDS).
-
Hantera kontopartner och resurspartner som har förtroende för din organisation.
-
Hantera anspråk och certifikat som används av federationsservrar och AD FS-skyddade webbprogram.
-
Administrera kontoarkiven i Active Directory-domäntjänster (AD DS) eller Active Directory Lightweight Directory Services (AD LDS).
Inställningar som konfigureras i snapin-modulen Active Directory Federation Services (AD FS) lagras delvis i filen Web.config som finns i den virtuella federationstjänstkatalogen och delvis i förtroendeprincipfilen. Du kan redigera filen Web.config direkt och skicka ut den till olika servrar eller använda snapin-modulen Active Directory Federation Services (AD FS) för att ändra inställningarna.
Förtroendeprincipfilen ska inte redigeras manuellt. Redigera i stället förtroendeprincipfilen med snapin-modulen Active Directory Federation Services eller programmatiskt med AD FS-objektmodellen.
OBS | |
AD FS-objektmodellen stöder skript. Mer information finns i överblicken över Active Directory Federation Services på ( |
När du öppnar snapin-modulen Active Directory Federation Services läser modulen filen Web.config från den virtuella federationstjänstkatalogen och sparar platsen för förtroendeprincipfilen. Snapin-modulen visar sedan en konsolträdshierarki över federationstjänsten och alla aspekter av förtroendeprincipen, inklusive organisationsanspråk, partner, kontoarkiv och program. För varje objekt i konsolträdshierarkin finns det alternativ som kan användas för att visa, ändra, lägga till och ta bort förtroendeprincipenheter.
Federationstjänst-nod
Federationstjänstens nod i konsolträdet med snapin-modulen Active Directory Federation Services representerar den lokala federationstjänst som tilldelats den federationsserver som du ser snapin-modulen på. Du kontrollerar den lokala federationsserverns konfiguration via noden i snapin-modulen AD FS. Konfigurationen av den lokala federationsservern skiljer sig från förtroendeprincipkonfigurationen på så vis att förtroendeprincipkonfigurationen delas av alla federationsservrar i federationsservergruppen. Den lokala konfigurationen av federationsservern lagras i filen Web.config och inkluderar följande objekt:
-
Sökvägen till förtroendeprincipfilen
-
Det lokala certifikat som ska användas vid signering av token
-
Webbsidorna Microsoft ASP.NET
-
Loggningsnivå för felsökning och sökvägen till katalogen med loggfiler
-
Möjligheten att aktivera anonym åtkomst för organisatoriska gruppanspråk