Pour utiliser Microsoft Federation Gateway, après avoir ajouté la Support pour Microsoft Federation Gateway, vous devez inscrire votre cluster Active Directory Rights Management Services (AD RMS) sur Microsoft Federation Gateway. Vous devez ensuite configurer et activer la Support pour Microsoft Federation Gateway. La procédure qui suit explique ce processus.

Vous devez au moins être membre du groupe AD RMS Enterprise Administrators et du groupe local Administrateurs (ou un groupe équivalent) pour effectuer cette procédure.

Pour inscrire le cluster AD RMS et activer la prise en charge de Microsoft Federation Gateway

  1. Connectez-vous à un serveur dans le cluster AD RMS.

  2. Ouvrez la console AD RMS (Active Directory Rights Management Services) et développez le cluster AD RMS.

  3. Dans l'arborescence de la console, développez Stratégies d'approbation, puis cliquez sur Prise en charge de Microsoft Federation Gateway.

  4. Dans le volet Actions, cliquez sur Configurer la prise en charge de Microsoft Federation Gateway.

  5. À l'affichage de l'Assistant Inscrire le cluster sur Microsoft Federation Gateway, vérifiez que le certificat SSL prouve la propriété du domaine pour l'inscription sur Microsoft Federation Gateway. Si ce n'est pas le cas, cliquez sur Parcourir pour sélectionner le certificat adéquat. Pour plus d'informations sur le certificat à sélectionner, voir Points importants à prendre en compte pour installer AD RMS avec la prise en charge de Microsoft Federation Gateway.

  6. Cliquez sur Suivant puis sur Terminer.

  7. Sur tous les serveurs du cluster AD RMS, exécutez la tâche décrite dans Accorder l'autorisation de groupe de service AD RMS au certificat SSL.

  8. Exécutez les tâches suivantes, selon vos besoins :

  9. Dans le volet Actions, cliquez sur Activer la prise en charge de Microsoft Federation Gateway.
Important
Si le certificat que vous avez sélectionné à l'étape 5 contient un autre nom d'objet (subject alternate name, SAN), la dernière entrée dans la liste SAN doit être le nom de domaine complet du domaine que vous souhaitez inscrire sur Microsoft Federation Gateway.

Considérations supplémentaires

Références supplémentaires

Table des matières