O snap-in MMC (Console de Gerenciamento Microsoft) dos AD FS (Serviços de Federação do Active Directory) é instalado quando você instala o componente Serviço de Federação em Adicionar ou Remover Programas no Windows Server 2003 R2 ou quando você usa o Assistente de Adição de Funções no Windows Server 2008 ou no Windows Server 2008 R2. O snap-in Serviços de Federação do Active Directory pode ser usado para:
-
Configurar o Serviço de Federação ou o farm do servidor de federação.
-
Gerenciar a diretiva de confiança que está associada ao seu Serviço de Federação:
-
Administrar armazenamentos de conta dos Serviços de Domínio Active Directory (AD DS) ou Active Directory Lightweight Directory Services (AD LDS).
-
Gerenciar parceiros de conta e parceiros de recurso que irão confiar em sua organização.
-
Gerenciar declarações, certificados usados pelos servidores de federação e aplicativos da Web protegidos pelo AD FS.
-
Administrar armazenamentos de conta dos Serviços de Domínio Active Directory (AD DS) ou Active Directory Lightweight Directory Services (AD LDS).
As definições que você configura no snap-in Serviços de Federação do Active Directory são armazenadas parcialmente no arquivo Web.config, que se encontra no diretório virtual do Serviço de Federação, e parcialmente no arquivo de diretiva de confiança. Você pode editar o arquivo Web.config diretamente e enviá-lo para servidores diferentes ou pode usar o snap-in Serviços de Federação do Active Directory para modificar as configurações.
O arquivo de diretiva de confiança não deve ser editado manualmente. Em vez disso, edite o arquivo de diretiva de confiança usando o snap-in Serviços de Federação do Active Directory ou edite-o por programação usando o modelo de objeto do AD FS.
 | Observação |
|
O modelo de objeto do AD FS oferece suporte a script. Para obter mais informações, consulte a visão geral dos Serviços de Federação do Active Directory ( |
Quando você abre o snap-in Serviços de Federação do Active Directory, o snap-in lê o arquivo Web.config no diretório virtual do Serviço de Federação e observa a localização do arquivo de diretiva de confiança. O snap-in mostra uma hierarquia da árvore de console representando o Serviço de Federação e todos os aspectos da diretiva de confiança, incluindo declarações, parceiros, armazenamentos de contas e aplicativos da organização. Cada item nesta hierarquia da árvore de console possui opções que você pode usar para exibir, modificar, adicionar e excluir entidades de diretiva de confiança.
Nó Serviço de Federação
O nó Serviço de Federação na árvore de console do snap-in Serviços de Federação do Active Directory representa o Serviço de Federação local atribuído ao servidor de federação no qual você está exibindo o snap-in. Você controla a configuração do servidor de federação local através deste nó no snap-in do AD FS. A configuração do servidor de federação local é diferente daquela da diretiva de confiança no sentido de que a configuração da diretiva de confiança é compartilhada entre todos os servidores da federação no farm de servidores da mesma. A configuração do servidor de federação local é armazenada no arquivo Web.config e inclui os seguintes itens:
-
A caminho para o arquivo de diretiva de confiança
-
O certificado local a ser usado para autenticar tokens
-
As páginas da Web do Microsoft ASP.NET
-
O nível do log de depuração e o caminho para o diretório de arquivos de log
-
A opção para permitir o acesso anônimo a declarações de grupo organizacionais