Una volta registrato il cluster in Microsoft Federation Gateway o aggiornato il certificato di decrittografia del token, è necessario concedere al gruppo di servizi RMS di AD l'autorizzazione per accedere al certificato di decrittografia del token in tutti i server nel cluster.

L'appartenenza al gruppo locale Administrators o equivalente, è il minimo indispensabile per completare questa procedura.

Per concedere l'autorizzazione al gruppo di servizi AD RMS per il certificato SSL

  1. Accedere a un server nel cluster RMS di AD.

  2. Aprire la console Active Directory Rights Management Services ed espandere il cluster RMS di AD.

  3. Nell'albero della console espandere Criteri di attendibilità e quindi fare clic su Supporto per Microsoft Federation Gateway.

  4. Nel riquadro Azioni fare clic su Concedere autorizzazioni al certificato di decrittografia del token nel server.

    Nota
    Se nel riquadro Azioni non è presente questo collegamento, l'autorizzazione è già stata concessa su questo server.

  5. Ripetere i passaggi da 1 a 4 per tutti i server del cluster.

Ulteriori considerazioni

Ulteriori riferimenti

Argomenti della Guida