De volgende stappen in deze controlelijst beschrijven de taken die vereist zijn voor het configureren van ondersteuning voor identiteitsfederatie met Active Directory Rights Management Services (AD RMS)-clusters.

  1. Wijs een Secure Sockets Layer (SSL)-certificaat toe aan de website die het AD RMS-cluster host.

  2. Installeer en configureer het AD RMS-cluster.

  3. Verleen het AD RMS-serviceaccount bevoegdheden voor het genereren van beveiligingscontroles in de Lokaal beveiligingsbeleid-console. Dit recht biedt het AD RMS-serviceaccount de mogelijkheid gebeurtenissen te genereren en deze naar het Beveiligingslogboek te schrijven.

  4. Maak bij de AD FS-bronpartner een claimbewuste toepassing voor de AD RMS-certificerings- en licentiëringspipelines.

  5. Configureer de AD RMS-extranetcluster-URL via de Active Directory Rights Management Services-console.

  6. Voeg de AD RMS-rolservice ter ondersteuning van identiteitsfederatie toe via Serverbeheer.

Zie de stapsgewijze handleiding voor AD RMS met AD FS-identiteitsfederatie (https://go.microsoft.com/fwlink/?LinkId=72135) voor gedetailleerde instructies voor het instellen van AD RMS en AD FS. (Deze pagina is mogelijk Engelstalig.)

Aanvullende naslaginformatie

Inhoudsopgave