L'Aggiunta guidata partner risorse consente di aggiungere un nuovo partner risorse manualmente oppure tramite l'importazione di un file dei criteri. Per ulteriori informazioni sulla funzionalità di importazione migliorata in questa versione di Active Directory Federation Services (ADFS), vedere la pagina relativa alle novità di ADFS in Windows Server 2008 all'indirizzo https://go.microsoft.com/fwlink/?LinkId=85684.

La procedura guidata consente di aggiungere un partner risorse che renderà disponibile un'applicazione Web per gli utenti con account residenti nell'archivio account di Servizi di dominio Active Directory o di Active Directory Lightweight Directory Services (AD LDS).

Per eseguire queste procedure, è necessaria almeno l'appartenenza al gruppo Administrators locale oppure a un gruppo equivalente. Per ulteriori informazioni sull'utilizzo degli account e delle appartenenze di gruppo appropriati, vedere https://go.microsoft.com/fwlink/?LinkId=83477 (la pagina potrebbe essere in inglese).

Aggiungere manualmente un partner risorse

Per aggiungere manualmente un partner risorse, è possibile utilizzare la procedura seguente.

Per aggiungere manualmente un partner risorse
  1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Active Directory Federation Services.

  2. Nell'albero della console fare doppio clic su Servizio federativo, su Criteri di attendibilità e quindi su Organizzazioni partner.

  3. Nell'albero della console fare clic con il pulsante destro del mouse su Partner risorse, scegliere Nuovo e quindi Partner risorse.

  4. Nella pagina Aggiunta guidata partner risorse fare clic su Avanti.

  5. Nella pagina Importa file dei criteri verificare che l'opzione No sia selezionata e quindi fare clic su Avanti.

  6. Nella pagina Dettagli partner risorse eseguire una delle operazioni seguenti e quindi fare clic su Avanti:

    • In Nome visualizzato digitare il nome del partner risorse.

    • In URI servizio federativo digitare l'URI (Uniform Resource Identifier) relativo al partner risorse.

    • In URL endpoint servizio federativo digitare l'URL (Uniform Resource Locator) del servizio federativo.

  7. Nella pagina Scenario federativo eseguire una delle operazioni seguenti e quindi fare clic su Avanti:

    • Se si intende stabilire una relazione di trust federativa con un'altra organizzazione o se non si desidera utilizzare un trust tra foreste esistente, fare clic su Web SSO federativo.

    • Se si intende stabilire una relazione di trust federativa all'interno della stessa organizzazione nel caso in cui i due lati condividano già un trust tra foreste, fare clic su Web SSO federativo con trust tra foreste.

  8. Nella pagina Attestazioni d'identità partner risorse selezionare una o più attestazioni d'identità da condividere con il partner risorse e quindi fare clic su Avanti:

    • Se il partner risorse richiede attestazioni basate sul nome dell'entità utente (UPN) per prendere decisioni relative alle autorizzazioni, selezionare la casella di controllo Attestazione basata su UPN.

    Nota

    Se è stato selezionato lo scenario Web SSO federativo con trust tra foreste, l'opzione Attestazione basata su UPN sarà selezionata e non sarà possibile configurarla poiché uno scenario di questo tipo richiede attestazioni basate su UPN.

    • Se il partner risorse richiede attestazioni basate su posta elettronica per prendere decisioni relative alle autorizzazioni, selezionare la casella di controllo Attestazione basata su posta elettronica.

    • Se il partner risorse richiede attestazioni basate su nome comune per prendere decisioni relative alle autorizzazioni, selezionare la casella di controllo Attestazione basata su nome comune.

  9. Se è stata selezionata l'opzione Attestazione basata su UPN come attestazione d'identità, nella pagina Seleziona suffisso UPN eseguire una delle operazione seguenti e quindi fare clic su Avanti:

    • Per trasferire tutti i suffissi UPN senza sostituirli, fare clic su Trasferisci tutti i suffissi UPN senza modifiche.

    • Per sostituire tutti i suffissi UPN con un suffisso diverso, fare clic su Sostituisci tutti i suffissi UPN con e quindi digitare il suffisso sostitutivo che si desidera utilizzare.

  10. Se è stata selezionata l'opzione Attestazione basata su posta elettronica come attestazione d'identità, nella pagina Seleziona suffisso di posta elettronica eseguire una delle operazioni seguenti e quindi fare clic su Avanti:

    • Per trasferire tutti i suffissi di posta elettronica senza sostituirli, fare clic su Trasferisci tutti i suffissi di posta elettronica senza modifiche.

    • Per sostituire tutti i suffissi di posta elettronica con un suffisso diverso, fare clic su Sostituisci tutti i suffissi di posta elettronica con e quindi digitare il suffisso sostitutivo che si desidera utilizzare.

    Nota

    Per le attestazioni basate su nome comune non sono necessarie informazioni aggiuntive.

  11. Se non si desidera abilitare immediatamente il partner risorse, nella pagina Abilita partner risorse deselezionare la casella di controllo Abilita partner risorse e quindi fare clic su Avanti.

  12. Per aggiungere il nuovo partner risorse e chiudere la procedura guidata, fare clic su Fine.

Aggiungere un partner risorse tramite l'importazione di un file dei criteri

Per aggiungere un partner risorse tramite l'importazione di un file dei criteri, è possibile utilizzare la procedura seguente.

Per aggiungere un partner risorse tramite l'importazione di un file dei criteri
  1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Active Directory Federation Services.

  2. Nell'albero della console fare doppio clic su Servizio federativo, su Criteri di attendibilità e quindi su Organizzazioni partner.

  3. Fare clic con il pulsante destro del mouse su Partner risorse, scegliere Nuovo e quindi Partner risorse.

  4. Nella pagina Aggiunta guidata partner risorse fare clic su Avanti.

  5. Nella pagina Importa file dei criteri eseguire una delle operazioni seguenti e quindi fare clic su Avanti:

    • Fare clic su .

    • In File dei criteri di interoperabilità partner selezionare o digitare il percorso del file dei criteri del partner risorse.

  6. Nella pagina Dettagli partner risorse, in Nome visualizzato, digitare il nome visualizzato del partner risorse, verificare che le impostazioni aggiuntive importate relative al partner siano corrette e quindi fare clic su Avanti.

  7. Nella pagina Scenario federativo eseguire una delle operazioni seguenti e quindi fare clic su Avanti:

    • Se si intende stabilire una relazione di trust federativa con un'altra organizzazione o se non si desidera utilizzare un trust tra foreste esistente, fare clic su Web SSO federativo.

    • Se si intende stabilire una relazione di trust federativa all'interno della stessa organizzazione nel caso in cui i due lati condividano già un trust tra foreste, fare clic su Web SSO federativo con trust tra foreste.

  8. Nella pagina Attestazioni d'identità partner risorse selezionare una o più attestazioni d'identità che il partner risorse riceverà dal partner account e quindi fare clic su Avanti:

    • Se il partner risorse richiede attestazioni basate su UPN per prendere decisioni relative alle autorizzazioni, selezionare la casella di controllo Attestazione basata su UPN.

    Nota

    Se è stato selezionato lo scenario Web SSO federativo con trust tra foreste, l'opzione Attestazione basata su UPN sarà selezionata e non sarà possibile configurarla poiché uno scenario di questo tipo richiede attestazioni basate su UPN.

    • Se il partner risorse richiede attestazioni basate su posta elettronica per prendere decisioni relative alle autorizzazioni, selezionare la casella di controllo Attestazione basata su posta elettronica.

    • Se il partner risorse richiede attestazioni basate su nome comune per prendere decisioni relative alle autorizzazioni, selezionare la casella di controllo Attestazione basata su nome comune.

  9. Se è stata selezionata l'opzione Attestazione basata su UPN come attestazione d'identità, nella pagina Seleziona suffisso UPN eseguire una delle operazione seguenti e quindi fare clic su Avanti:

    • Per trasferire tutti i suffissi UPN senza sostituirli, fare clic su Trasferisci tutti i suffissi UPN senza modifiche.

    • Per sostituire tutti i suffissi UPN con un suffisso diverso, fare clic su Sostituisci tutti i suffissi UPN con, digitare il suffisso sostitutivo che si desidera utilizzare e quindi fare clic su Aggiungi.

  10. Se è stata selezionata l'opzione Attestazione basata su posta elettronica come attestazione d'identità, nella pagina Seleziona suffisso di posta elettronica eseguire una delle operazioni seguenti e quindi fare clic su Avanti:

    • Per trasferire tutti i suffissi di posta elettronica senza sostituirli, fare clic su Trasferisci tutti i suffissi di posta elettronica senza modifiche.

    • Per sostituire tutti i suffissi di posta elettronica con un suffisso diverso, fare clic su Sostituisci tutti i suffissi di posta elettronica con e quindi digitare il suffisso sostitutivo che si desidera utilizzare.

    Nota

    Per le attestazioni basate su nome comune non sono necessarie informazioni aggiuntive.

  11. Se non si desidera abilitare immediatamente il partner risorse, nella pagina Abilita partner risorse deselezionare la casella di controllo Abilita partner risorse e quindi fare clic su Avanti.

  12. Per aggiungere il nuovo partner risorse e chiudere la procedura guidata, fare clic su Fine.


Argomenti della Guida