Modul snap-in Služba AD FS (Active Directory Federation Services) konzoly MMC (Microsoft Management Console) je nainstalován při instalaci služby FSP (Federation Service Proxy) pomocí panelu Přidat nebo odebrat programy v systému Windows Server 2003 R2 nebo při použití Průvodce přidáním rolí v systému Windows Server 2008 a Windows Server 2008 R2. Modul snap-in Služba AD FS můžete použít pro následující postupy:
-
konfigurace služby Federation Service nebo farmy federačních serverů,
-
správa zásad důvěryhodnosti, které jsou spojeny se službou Federation Service,
-
správa úložišť účtů služeb AD DS (Active Directory Domain Services) nebo AD LDS (Active Directory Lightweight Directory Services),
-
správa partnerů poskytujících účty a prostředky, kteří budou mít s vaší organizací vztah důvěryhodnosti,
-
správa deklarací, certifikátů použitých federačními servery a webových aplikací chráněných službou AD FS.
-
správa úložišť účtů služeb AD DS (Active Directory Domain Services) nebo AD LDS (Active Directory Lightweight Directory Services),
Nastavení nakonfigurovaná v modulu snap-in AD FS jsou uložena částečně v souboru Web.config, který je umístěn ve virtuálním adresáři služby Federation Service a částečně v souboru zásad důvěryhodnosti. Soubor Web.config můžete upravit přímo a přenést jej na různé servery nebo můžete k úpravě nastavení použít modul snap-in Služba AD FS.
Soubor zásad důvěryhodnosti by se neměl upravovat ručně. Upravte soubor zásad důvěryhodnosti pomocí modulu snap-in Služba AD FS nebo jej upravte programově pomocí objektového modelu služby AD FS.
 | Poznámka |
|
V objektovém modelu služby AD FS je k dispozici podpora skriptování. Další informace naleznete v tématu Přehled služby AD FS (Active Directory Federation Services) ( |
Při otevření modulu snap-in Služba AD FS přečte modul snap-in soubor Web.config z virtuálního adresáře služby Federation Service a zaznamená umístění souboru zásad důvěryhodnosti. Modul snap-in potom nabídne hierarchii stromu konzoly, která představuje službu Federation service, a všechny aspekty zásad důvěryhodnosti, včetně deklarací organizace, partnerů, úložišť účtů a aplikací. Každá položka v hierarchii stromu konzoly obsahuje možnosti, které můžete použít ke zobrazení, úpravám, přidání a odstranění položek zásad důvěryhodnosti.
Uzel Služba Federation Service
Uzel Služba Federation Service ve stromu konzoly modulu snap-in AD FS představuje místní službu Federation Service přiřazenou k federačnímu serveru, na kterém je modul snap-in zobrazen. Pomocí tohoto uzlu můžete ovládat konfiguraci místního federačního serveru v modulu snap-in AD FS. Konfigurace místního federačního serveru se liší od konfigurace zásad důvěryhodnosti v tom smyslu, že konfigurace zásad důvěryhodnosti je sdílena mezi všemi federačními servery ve farmě federačních serverů. Konfigurace místního federačního serveru je uložena v souboru Web.config a obsahuje následující položky:
-
cestu k souboru zásad důvěryhodnosti,
-
místní certifikát, který se má použít k podepisování tokenů,
-
webové stránky Microsoft ASP.NET,
-
úroveň protokolování ladění a cestu k adresáři se soubory protokolu,
-
možnost povolit anonymní přístup k deklaracím skupiny organizace.