Lo snap-in MMC Active Directory Federation Services (ADFS) viene installato al momento dell'installazione del componente Servizio federativo in Installazione applicazioni in Windows Server 2003 R2 oppure quando si utilizza l'Aggiunta guidata ruoli in Windows Server 2008 o Windows Server 2008 R2. Tale snap-in consente di:
-
Configurare il servizio federativo o la server farm federativa.
-
Gestire i criteri di attendibilità associati al servizio federativo:
-
Amministrare gli archivi account di Servizi di dominio Active Directory o di Active Directory Lightweight Directory Services (AD LDS).
-
Gestire i partner account e risorse che considereranno attendibile l'organizzazione.
-
Gestire attestazioni, certificati utilizzati dai server federativi e applicazioni Web protette da ADFS.
-
Amministrare gli archivi account di Servizi di dominio Active Directory o di Active Directory Lightweight Directory Services (AD LDS).
Le impostazioni configurate nello snap-in Active Directory Federation Services vengono archiviate in parte nel file Web.config, che si trova nella directory virtuale del servizio federativo, e in parte nel file dei criteri di attendibilità. È possibile modificare direttamente il file Web.config e inserirlo in server diversi oppure utilizzare lo snap-in Active Directory Federation Services per modificare le impostazioni.
Il file dei criteri di attendibilità non può essere modificato manualmente. È invece possibile modificarlo utilizzando lo snap-in Active Directory Federation Services oppure modificarlo a livello di programmazione tramite il modello a oggetti di ADFS.
 | Nota |
|
In tale modello a oggetti è incluso il supporto di scripting. Per ulteriori informazioni, vedere la pagina relativa alla panoramica di Active Directory Federation Services all'indirizzo |
Quando si apre lo snap-in Active Directory Federation Services, viene letto il file Web.config contenuto nella directory virtuale del servizio federativo e viene memorizzato il percorso del file dei criteri di attendibilità. Viene quindi visualizzata una gerarchia dell'albero della console in cui sono rappresentati il servizio federativo e tutti gli aspetti dei criteri di attendibilità, inclusi partner, archivi account, applicazioni e attestazioni di organizzazione. Ogni elemento nella gerarchia dell'albero della console dispone di opzioni che è possibile utilizzare per visualizzare, modificare, aggiungere ed eliminare le entità dei criteri di attendibilità.
Nodo Servizio federativo
Il nodo Servizio federativo nell'albero della console dello snap-in Active Directory Federation Services rappresenta il servizio federativo locale assegnato al server federativo in cui si sta visualizzando lo snap-in. Tramite questo nodo nello snap-in ADFS è possibile controllare il server federativo locale, la cui configurazione è diversa da quella dei criteri di attendibilità che è condivisa tra tutti i server federativi nella server farm federativa. La configurazione del server federativo locale viene archiviata nel file Web.config e include gli elementi seguenti:
-
Percorso del file dei criteri di attendibilità
-
Certificato locale da utilizzare per la firma di token
-
Pagine Web Microsoft ASP.NET
-
Livello di registrazione debug e percorso della directory dei file di registro
-
Opzione per abilitare l'accesso anonimo alle attestazioni di organizzazione basate su gruppo