De volgende stappen in deze controlelijst beschrijven de taken die vereist zijn voor het configureren van ondersteuning voor identiteitsfederatie met Active Directory Rights Management Services (AD RMS)-clusters.
-
Wijs een Secure Sockets Layer (SSL)-certificaat toe aan de website die het AD RMS-cluster host.
-
Installeer en configureer het AD RMS-cluster.
-
Verleen het AD RMS-serviceaccount bevoegdheden voor het genereren van beveiligingscontroles in de Lokaal beveiligingsbeleid-console. Dit recht biedt het AD RMS-serviceaccount de mogelijkheid gebeurtenissen te genereren en deze naar het Beveiligingslogboek te schrijven.
-
Maak bij de AD FS-bronpartner een claimbewuste toepassing voor de AD RMS-certificerings- en licentiëringspipelines.
-
Configureer de AD RMS-extranetcluster-URL via de Active Directory Rights Management Services-console.
-
Voeg de AD RMS-rolservice ter ondersteuning van identiteitsfederatie toe via Serverbeheer.
Zie de stapsgewijze handleiding voor AD RMS met AD FS-identiteitsfederatie (