可以使用“添加资源伙伴向导”手动添加新资源伙伴或通过导入策略文件添加新资源伙伴。若要了解有关在此版本的 Active Directory 联合身份验证服务 (AD FS) 中改进的导入功能的详细信息,请参阅“Windows Server 2008 中 AD FS 的新功能”(
使用此向导添加将为在帐户存储中 [Active Directory 域服务 (AD DS) 或 Active Directory 轻型目录服务 (AD LDS)] 拥有帐户的用户提供 Web 应用程序的资源伙伴。
Administrators 本地组中的成员身份或等效身份是完成这些过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问
手动添加资源伙伴
可以使用以下步骤手动添加资源伙伴。
手动添加资源伙伴的步骤 |
单击“开始”,指向“管理工具”,然后单击“Active Directory 联合身份验证服务”。
在控制台树中,双击“联合身份验证服务”、“信任策略”和“伙伴组织”。
右键单击控制台树中的“资源伙伴”,指向“新建”,然后单击“资源伙伴”。
在“欢迎使用添加资源伙伴向导”页上,单击“下一步”。
在“导入策略文件”页上,确保选中了“否”,然后单击“下一步”。
在“资源伙伴详细信息”页上执行下列操作,然后单击“下一步”。
-
在“显示名称”中,键入资源伙伴的名称。
-
在“联合身份验证服务 URI”中,键入资源伙伴的统一资源标识符 (URI)。
-
在“联合身份验证服务终点 URL”中,键入联合身份验证服务的统一资源定位器 (URL)。
-
在“显示名称”中,键入资源伙伴的名称。
在“联合身份验证方案”页上,执行以下任一操作,然后单击“下一步”:
-
如果要与另一个组织建立联合信任或不希望使用现有的林信任,单击“联合 Web SSO”。
-
如果两端已共享林信任,您要在同一个组织内建立联合信任,单击“具有林信任的联合 Web SSO”。
-
如果要与另一个组织建立联合信任或不希望使用现有的林信任,单击“联合 Web SSO”。
在“资源伙伴标识声明”页上,选择要与资源伙伴共享的一个或多个标识声明,然后单击“下一步”。
-
如果资源伙伴需要用户主体名称 (UPN) 声明才能做出授权决定,选中“UPN 声明”复选框。
注意 如果已选择“具有林信任的联合 Web SSO”方案,将选择“UPN 声明”选项,并且不可配置。这是因为此方案需要 UPN 声明。
-
如果资源伙伴需要电子邮件声明才能做出授权决定,选中“电子邮件声明”复选框。
-
如果资源伙伴需要公用名声明才能做出授权决定,选中“公用名声明”复选框。
-
如果资源伙伴需要用户主体名称 (UPN) 声明才能做出授权决定,选中“UPN 声明”复选框。
如果选择“UPN 声明”作为标识声明,在“选择 UPN 后缀”页上,执行以下任一操作,然后单击“下一步”:
-
若要让所有 UPN 后缀通过而不进行替换,单击“不更改,直接让所有 UPN 后缀通过”。
-
若要将所有 UPN 后缀替换为不同的后缀,单击“将所有 UPN 后缀替换为”,然后键入要用于替换所有 UPN 后缀的后缀。
-
若要让所有 UPN 后缀通过而不进行替换,单击“不更改,直接让所有 UPN 后缀通过”。
如果选择“电子邮件声明”作为标识声明,在“选择电子邮件后缀”页上,执行以下任一操作,然后单击“下一步”:
-
若要让所有电子邮件后缀通过而不进行替换,单击“不更改,直接让所有电子邮件后缀通过”。
-
若要将所有电子邮件后缀替换为不同的后缀,单击“将所有电子邮件后缀替换为”,然后键入要用于替换所有电子邮件后缀的后缀。
注意 公用名声明不需要任何其他信息。
-
若要让所有电子邮件后缀通过而不进行替换,单击“不更改,直接让所有电子邮件后缀通过”。
在“启用此资源伙伴”页上,如果不希望立即启用该资源伙伴,清除“启用此资源伙伴”复选框,然后单击“下一步”。
若要添加新的资源伙伴并关闭该向导,单击“完成”。
通过导入策略文件添加资源伙伴
可以使用以下步骤通过导入策略文件添加资源伙伴。
通过导入策略文件添加资源伙伴的步骤 |
单击“开始”,指向“管理工具”,然后单击“Active Directory 联合身份验证服务”。
在控制台树中,双击“联合身份验证服务”、“信任策略”和“伙伴组织”。
右键单击“资源伙伴”,指向“新建”,然后单击“资源伙伴”。
在“欢迎使用添加资源伙伴向导”页上,单击“下一步”。
在“导入策略文件”页上,执行下列操作,然后单击“下一步”。
-
单击“是”。
-
在“伙伴互操作策略文件”中,浏览到或键入资源伙伴策略文件的位置。
-
单击“是”。
在“资源伙伴详细信息”页上,在“显示名称”下,键入资源伙伴的显示名称,验证其他导入的伙伴设置是否正确,然后单击“下一步”。
在“联合身份验证方案”页上,执行以下任一操作,然后单击“下一步”:
-
如果要与另一个组织建立联合信任或不希望使用现有的林信任,单击“联合 Web SSO”。
-
如果两端已共享林信任,您要在同一个组织内建立联合信任,单击“具有林信任的联合 Web SSO”。
-
如果要与另一个组织建立联合信任或不希望使用现有的林信任,单击“联合 Web SSO”。
在“资源伙伴标识声明”页上,选择帐户伙伴将为资源伙伴提供的一个或多个标识声明,然后单击“下一步”。
-
如果资源伙伴需要 UPN 声明才能做出授权决定,选中“UPN 声明”复选框。
注意 如果已选择“具有林信任的联合 Web SSO”方案,将选择“UPN 声明”选项,并且不可配置。这是因为此方案需要 UPN 声明。
-
如果资源伙伴需要电子邮件声明才能做出授权决定,选中“电子邮件声明”复选框。
-
如果资源伙伴需要公用名声明才能做出授权决定,选中“公用名声明”复选框。
-
如果资源伙伴需要 UPN 声明才能做出授权决定,选中“UPN 声明”复选框。
如果选择“UPN 声明”作为标识声明,在“选择 UPN 后缀”页上,选择以下任一选项,然后单击“下一步”。
-
若要让所有 UPN 后缀通过而不进行替换,单击“不更改,直接让所有 UPN 后缀通过”。
-
若要将所有 UPN 后缀替换为不同的后缀,单击“将所有 UPN 域后缀替换为”,然后键入要用于替换所有 UPN 后缀的后缀,然后单击“添加”。
-
若要让所有 UPN 后缀通过而不进行替换,单击“不更改,直接让所有 UPN 后缀通过”。
如果选择“电子邮件声明”作为标识声明,在“选择电子邮件后缀”页上,执行以下任一操作,然后单击“下一步”:
-
若要让所有电子邮件后缀通过而不进行替换,单击“不更改,直接让所有电子邮件后缀通过”。
-
若要将所有 UPN 后缀替换为不同的后缀,单击“将所有电子邮件后缀替换为”,然后键入要用于替换所有电子邮件后缀的后缀。
注意 公用名声明不需要任何其他信息。
-
若要让所有电子邮件后缀通过而不进行替换,单击“不更改,直接让所有电子邮件后缀通过”。
在“启用此资源伙伴”页上,如果不希望立即启用该资源伙伴,清除“启用此资源伙伴”复选框,然后单击“下一步”。
若要添加新的资源伙伴并关闭该向导,单击“完成”。