A Microsoft Federation Gateway szolgáltatás használatához a Microsoft Federation Gateway-támogatás hozzáadását követően be kell jegyezni az Active Directory tartalomvédelmi szolgáltatások (AD RMS) fürtjét a Microsoft Federation Gateway szolgáltatásban. Ezt követően el kell végezni a Microsoft Federation Gateway-támogatás beállítását és engedélyezését. Az alábbi eljárás ismerteti az ehhez szükséges lépéseket.
A tagság az AD RMS vállalati rendszergazdák és a helyi Rendszergazdák vagy ennek megfelelő csoportban minimális követelmény a művelet elvégzéséhez.
 | Az AD RMS-fürt bejegyzése és a Microsoft Federation Gateway szolgáltatás támogatásának engedélyezése |
-
Jelentkezzen be az AD RMS-fürtbe.
-
Nyissa meg az Active Directory tartalomvédelmi szolgáltatások konzolt és bontsa ki a AD RMS fürtöt.
-
A konzolfán bontsa ki a Megbízhatósági házirendek csomópontot, majd kattintson a Microsoft Federation Gateway szolgáltatás támogatása elemre.
-
A Műveletek ablaktáblán kattintson a Microsoft Federation Gateway szolgáltatás támogatásának konfigurálása parancsra.
-
Amikor megjelenik a Fürt bejegyzése a Microsoft Federation Gateway szolgáltatásban varázsló, ellenőrizze, hogy az SSL-tanúsítvány a Microsoft Federation Gateway szolgáltatásban való bejegyzéshez megfelelő, a tartomány tulajdonjogát bizonyító tanúsítvány-e. Ha nem, kattintson a Tallózás gombra a megfelelő tanúsítvány kijelöléséhez. A tanúsítvány kiválasztásához a Fontos szempontok a Microsoft Federation Gateway szolgáltatást támogató Active Directory tartalomvédelmi szolgáltatások telepítése esetén című fejezetben talál segítséget.
-
Kattintson a Tovább gombra, majd kattintson a Befejezés gombra.
-
Az AD RMS fürtjének összes kiszolgálóján hajtsa végre az SSL-tanúsítványra vonatkozó engedély adása az AD RMS szolgáltatáscsoport számára című fejezetben leírt műveleteket.
-
Szükség esetén hajtsa végre a következő eljárást:
-
A Műveletek ablaktáblán kattintson a Microsoft Federation Gateway szolgáltatás támogatásának engedélyezése parancsra.
 | Fontos! |
|
Ha az 5. lépésben kijelölt tanúsítvány tartalmaz alternatív tulajdonosnevet (SAN), a SAN-lista utolsó bejegyzése annak a tartománynak a teljesen minősített tartományneve kell, hogy legyen, amelyet be szeretne jegyeztetni a Microsoft Federation Gateway szolgáltatásban. |
További szempontok
-
Az ebben az eljárásban ismertetett feladatot a Windows PowerShell segítségével is elvégezheti. Az Active Directory tartalomvédelmi szolgáltatások Windows PowerShell eszközéről további információt a