當您在 Windows Server 2003 R2 中的 [新增或移除程式] 中安裝 Federation Service 元件時,或在 Windows Server 2008 或 Windows Server 2008 R2 中使用 [新增角色精靈] 時,會安裝 Active Directory Federation Services (AD FS) Microsoft Management Console (MMC) 嵌入式管理單元。您可以使用 Active Directory Federation Services 嵌入式管理單元來:
-
設定 Federation Service 或同盟伺服器陣列。
-
管理與您的 Federation Service 關聯的信任原則:
-
管理 Active Directory 網域服務 (AD DS) 或 Active Directory 輕量型目錄服務 (AD LDS) 帳戶存放區。
-
管理將信任您的組織之帳戶夥伴和資源夥伴。
-
管理宣告、同盟伺服器使用的憑證及 AD FS 保護的網頁應用程式。
-
管理 Active Directory 網域服務 (AD DS) 或 Active Directory 輕量型目錄服務 (AD LDS) 帳戶存放區。
您在 Active Directory Federation Services 嵌入式管理單元中設定的部分設定值會儲存在 Web.config 檔案中 (位於 Federation Service 虛擬目錄),部分設定值則位在信任原則檔案中。您可以直接編輯 Web.config 檔案,並將它發送到不同的伺服器,也可以使用 Active Directory Federation Services 嵌入式管理單元來修改設定。
信任原則檔案不應以手動編輯。您應使用 Active Directory Federation Services 嵌入式管理單元來編輯信任原則檔案,或使用 AD FS 物件模型,以程式設計的方式加以編輯。
 | 附註 |
|
AD FS 物件模型提供了指令碼支援。如需相關資訊,請參閱<Active Directory Federation Services 概觀>( |
當您開啟 Active Directory Federation Services 嵌入式管理單元時,嵌入式管理單元會從 Federation Service 虛擬目錄中讀取 Web.config 檔案,並記錄信任原則檔案的位置。嵌入式管理單元接著呈現主控台樹狀目錄階層來代表 Federation Service 及信任原則的所有層面,包含組織宣告、夥伴、帳戶存放區和應用程式。此主控台樹狀目錄階層的每個項目都有可讓您檢視、修改、新增和刪除信任原則實體的選項。
Federation Service 節點
Active Directory Federation Services 嵌入式管理單元的主控台樹狀目錄中的 [Federation Service] 節點代表指派給同盟伺服器的本機 Federation Service,該伺服器是您正在檢視的嵌入式管理單元所在的伺服器。您可以在 AD FS 嵌入式管理單元中,透過這個節點來控制本機同盟伺服器設定。本機同盟伺服器設定,與同盟伺服器陣列中的所有同盟伺服器之間共用的信任原則設定是不同的。本機同盟伺服器設定儲存在 Web.config 檔案中,其中包含下列項目:
-
信任原則檔案路徑
-
簽署權杖所使用的本機憑證
-
Microsoft ASP.NET 網頁
-
偵錯記錄等級與記錄檔目錄的路徑
-
啟用匿名存取組織群組宣告的選項