为了使用 Microsoft 联合身份验证网关,在添加 Microsoft 联合身份验证网关支持 之后,您必须使用 Microsoft 联合身份验证网关 注册您的 Active Directory 权限管理服务 (AD RMS) 群集。注册之后,您必须配置并启用 Microsoft 联合身份验证网关支持。以下步骤阐述了此过程。
AD DS 中的本地 AD RMS Enterprise Administrators 组和本地 Administrators 组中的成员身份或同等身份是完成此过程的最低要求。
注册 AD RMS 群集和启用 Microsoft Federation Gateway 支持的步骤
-
登录到 AD RMS 群集中的服务器。
-
打开 Active Directory Rights Management Services 控制台,并展开 AD RMS 群集。
-
在控制台树中,展开“信任策略”,然后单击“Microsoft Federation Gateway 支持”。
-
在“操作”窗格中,单击“配置 Microsoft Federation Gateway 支持”。
-
当出现“使用 Microsoft Federation Gateway 注册群集”向导时,请验证 SSL 证书是否是为注册 Microsoft 联合身份验证网关 而证明域所有权所需的证书。否则,单击“浏览”以选择合适的证书。有关要选择的证书的详细信息,请参阅安装带 Microsoft Federation Gateway 支持的 AD RMS 的重要注意事项。
-
单击“下一步”,然后单击“完成”。
-
在 AD RMS 群集的所有服务器上,执行授予 AD RMS 服务组 SSL 证书权限中所述的任务。
-
根据需要执行以下任务:
-
在“操作”窗格中,单击“启用 Microsoft Federation Gateway 支持”。
 重要 |
|---|
|
如果您在第 5 步中选择的证书包含使用者备有名称 (SAN),则 SAN 列表中的最后一项必须是要注册 Microsoft 联合身份验证网关 的域的完全限定域名。
|
其他注意事项
-
您还可以使用 Windows PowerShell 来执行此过程所述的任务。 有关用于 AD RMS 的 Windows PowerShell 的详细信息,请参阅