De MMC-module (Microsoft Management Console) Active Directory Federation Services (AD FS) wordt geïnstalleerd wanneer u het onderdeel Federation Service in Software in Windows Server 2003 R2 installeert of wanneer u de wizard Rollen toevoegen in Windows Server 2008 of Windows Server 2008 R2 gebruikt. Met de module Active Directory Federation Services kunt u het volgende doen:
-
De Federation-service of -serverfarm configureren.
-
Het vertrouwensbeleid beheren dat aan uw Federation-service is gekoppeld:
-
Accountarchieven van AD DS (Active Directory Domain Services) of AD LDS (Active Directory Lightweight Directory Services) beheren.
-
Account- en resourcepartners beheren die uw organisatie vertrouwen.
-
Claims, certificaten die worden gebruikt door federatieservers en door AD FS beschermde webtoepassingen beheren.
-
Accountarchieven van AD DS (Active Directory Domain Services) of AD LDS (Active Directory Lightweight Directory Services) beheren.
Instellingen die u configureert in de AD FS-module, worden deels opgeslagen in het web.config-bestand in de virtuele map van de Federation-service en deels in het vertrouwensbeleidbestand. U kunt het bestand Web.config direct bewerken en doorgeven aan verschillende servers of u kunt de instellingen wijzigen met de AD FS-module.
Het vertrouwensbeleidbestand kunt u beter niet handmatig bewerken. Bewerk in plaats hiervan het vertrouwensbeleidbestand met de AD FS-module of bewerk het via een script met het AD FS-objectmodel.
 | Opmerking |
|
In het AD FS-objectmodel worden scripts ondersteund. Zie het overzicht van Active Directory Federation Services ( |
Wanneer u de AD FS-module opent, wordt het bestand Web.config in de virtuele map van de Federation-service gelezen en de locatie van het vertrouwensbeleidbestand geregistreerd. Vervolgens wordt een hiërarchische consolestructuur met de Federation-service en alle aspecten van het vertrouwensbeleid weergegeven, waaronder organisatieclaims, partners, accountarchieven en toepassingen. Elk item in deze hiërarchische consolestructuur bevat opties waarmee u vertrouwensbeleidentiteiten kunt weergeven, wijzigen, toevoegen en verwijderen.
Knooppunt Federation-service
Het knooppunt Federation-service in de consolestructuur van de AD FS-module vertegenwoordigt de lokale Federation-service die is toegewezen aan de federatieserver waarop u de module bekijkt. U beheert de configuratie van de lokale federatieserver via dit knooppunt in de AD FS-module. De configuratie van de lokale federatieserver verschilt van de configuratie van het vertrouwensbeleid omdat de configuratie van het vertrouwensbeleid wordt gedeeld door alle federatieservers in de federatieserverfarm. De configuratie van de lokale federatieserver wordt opgeslagen in het bestand Web.config en bevat de volgende items:
-
Het pad naar het vertrouwensbeleidbestand
-
Het lokale certificaat dat moet worden gebruikt voor handtekeningtokens
-
De Microsoft ASP.NET-webpagina's
-
Het foutopsporingsniveau in logboeken en het pad naar de map met logboekbestanden
-
De optie om anonieme toegang tot organisatiegroepclaims in te schakelen