Adicionar um Parceiro de Conta

Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços de Federação do Active Directory.

Na árvore da consola, faça duplo clique em Serviço de Federação, Política de Fidedignidade e Organizações do Parceiro.

Clique com o botão direito do rato em Parceiros de Conta, aponte para Novo e clique em Parceiro de Conta.

Na página Bem-Vindo ao Assistente Para Adicionar Parceiros de Conta, clique em Seguinte.

Na página Importar Ficheiro de Política, clique em Não e clique em Seguinte.

Na página Detalhes do Parceiro de Conta, efectue um dos seguintes procedimentos e clique em Seguinte

• Em Nome a apresentar, escreva o nome a apresentar do parceiro de conta.
  
  
• Em URI do Serviço de Federação, escreva o URI (Uniform Resource Identifier) do Serviço de Federação.
  
  
• Em URL de ponto final do Serviço de Federação, escreva o URL (Uniform Resource Locator) do Serviço de Federação.
  
  

Na página Certificado de Verificação de Parceiro de Conta, escreva o caminho para o certificado de verificação, ou navegue para o mesmo, e clique em Seguinte.

Na página Cenário de Federação, efectue um dos seguintes procedimentos e clique em Seguinte:

• Se estiver a estabelecer uma fidedignidade federada com outra organização ou não pretender utilizar uma fidedignidade de floresta existente, clique em SSO Web Federado e avance para o passo 10.
  
  
• Se estiver a estabelecer uma fidedignidade federada com a mesma organização quando ambos os lados já partilham uma fidedignidade de floresta, clique em SSO Web Federado com Fidedignidade de Floresta.
  
  

Na página SSO Web Federado com Fidedignidade de Floresta, efectue um dos seguintes procedimentos e clique em Seguinte:

• Para aceitar utilizadores em todos os domínios que são considerados fidedignos pelo parceiro de conta, clique em Todos os domínios e florestas de AD DS. Qualquer utilizador que se consiga autenticar perante o parceiro de conta será aceite.
  
  
• Para aceitar contas de utilizador localizadas em alguns dos domínios que são considerados fidedignos pelo parceiro de conta, clique em Os seguintes domínios e florestas de AD DS. Em seguida, em Novo domínio ou floresta de AD DS fidedigno, escreva o nome de um domínio ou floresta e clique em Adicionar. Só serão aceites utilizadores dos domínios especificados.
  
  

Na página Afirmações de Identidade de Parceiro de Conta, seleccione uma ou mais afirmações de identidade para partilhar com o parceiro de recursos e clique em Seguinte:

• Se o parceiro de recursos requerer afirmações de nome principal de utilizador (UPN) para efectuar decisões de autorização, seleccione a caixa de verificação Afirmação de UPN.
  
  

Importante

Quando afirmações de UPN ou afirmações de correio electrónico são utilizadas para efectuar decisões de autorização, é essencial que cada parceiro de conta tenha um sufixo de UPN ou sufixo de correio electrónico exclusivo. Se dois parceiros de conta tiverem o mesmo sufixo de UPN ou sufixo de correio electrónico, poderá não ser possível identificar de forma exclusiva os utilizadores. Esta condição poderá fazer com que um utilizador de um parceiro de conta receba as permissões que se destinam a um utilizador noutro parceiro de conta. Esta condição poderá também introduzir uma significativa falha em termos de segurança, pois um administrador conseguiria criar intencionalmente contas de utilizador para representar utilizadores de um dos outros parceiros de conta.

	Nota
	Se tiver seleccionado o cenário SSO Web Federado com Fidedignidade de Floresta, a opção Afirmação de UPN estará seleccionada e não será configurável. Tal deve-se ao facto de as afirmações de UPN serem obrigatórias para este cenário.

• Se o parceiro de recursos requerer afirmações de correio electrónico para efectuar decisões de autorização, seleccione a caixa de verificação Afirmação de Correio Electrónico.
  
  
• Se o parceiro de recursos requerer afirmações de nome comum para efectuar decisões de autorização, seleccione a caixa de verificação Afirmação de Nome Comum.
  
  

Se tiver seleccionado Afirmação de UPN como afirmação de identidade, na página Sufixos UPN Aceites, efectue um dos seguintes procedimentos e clique em Seguinte:

• Se tiver seleccionado a opção SSO Web Federado com Fidedignidade de Floresta, clique em Todos os sufixos de UPN ou clique em Apenas sufixos da seguinte lista, escreva o sufixo aceite e clique em Adicionar.
  
  
• Se tiver seleccionado a opção SSO Web Federado, em Adicionar um novo sufixo, escreva o sufixo aceite e clique em Adicionar.
  
  

Se tiver seleccionado Afirmação de Correio Electrónico como afirmação de identidade, na página Sufixos de Correio Electrónico Aceites, efectue um dos seguintes procedimentos e clique em Seguinte:

• Se tiver seleccionado a opção SSO Web Federado com Fidedignidade de Floresta, clique em Todos os sufixos de correio electrónico ou clique em Apenas sufixos da seguinte lista, escreva o sufixo aceite e clique em Adicionar.
  
  
• Se tiver seleccionado a opção SSO Web Federado, em Adicionar um novo sufixo, escreva o sufixo aceite e clique em Adicionar.
  
  

	Nota
	As afirmações de nome comum não requerem informações adicionais.

Na página Activar este Parceiro de Conta, se não pretender activar o parceiro de conta agora, desmarque a caixa de verificação Activar este Parceiro de Conta e clique em Seguinte.

Para adicionar o novo parceiro de conta e fechar o assistente, clique em Concluir.

Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços de Federação do Active Directory.

Na árvore da consola, faça duplo clique em Serviço de Federação, Política de Fidedignidade e Organizações do Parceiro.

Clique com o botão direito do rato em Parceiros de Conta, aponte para Novo e clique em Parceiro de Conta.

Na página Bem-Vindo ao Assistente Para Adicionar Parceiros de Conta, clique em Seguinte.

Na página Importar Ficheiro de Política, efectue o seguinte procedimento e clique em Seguinte:

• Clique em Sim.
  
  
• Em Ficheiro de política de interoperabilidade do parceiro, escreva ou navegue para a localização do ficheiro de política de parceiro de conta.
  
  

Na página Detalhes do Parceiro de Conta, em Nome a apresentar, escreva o nome a apresentar do parceiro de conta, verifique se as definições adicionais de parceiro importado estão correctas e clique em Seguinte.

Na página Certificado de Verificação de Parceiro de Conta, efectue um dos seguintes procedimentos e clique em Seguinte:

• Clique em Utilizar o certificado de verificação no ficheiro de política de importação.
  
  
• Clique em Utilizar um certificado de verificação diferente e escreva a localização do certificado ou clique em Procurar.
  
  

Na página Cenário de Federação, efectue um dos seguintes procedimentos e clique em Seguinte:

• Se estiver a estabelecer uma fidedignidade federada com outra organização ou não pretender utilizar uma fidedignidade de floresta existente, clique em SSO Web Federado e avance para o passo 10.
  
  
• Se estiver a estabelecer uma fidedignidade federada com a mesma organização quando ambos os lados já partilham uma fidedignidade de floresta, clique em SSO Web Federado com Fidedignidade de Floresta.
  
  

Na página SSO Web Federado com Fidedignidade de Floresta, efectue um dos seguintes procedimentos e clique em Seguinte:

• Para aceitar utilizadores em todos os domínios que são considerados fidedignos pelo parceiro de conta, clique em Todos os domínios e florestas de AD DS. Qualquer utilizador que se consiga autenticar perante o parceiro de conta será aceite.
  
  
• Para aceitar contas de utilizador localizadas em alguns dos domínios que são considerados fidedignos pelo parceiro de conta, clique em Os seguintes domínios e florestas de AD DS. Em seguida, em Novo domínio ou floresta de AD DS fidedigno, escreva o nome do domínio ou floresta e clique em Adicionar. Só serão aceites utilizadores dos domínios especificados.
  
  

Na página Afirmações de Identidade de Parceiro de Conta, seleccione uma ou mais afirmações de identidade que este parceiro irá fornecer e clique em Seguinte:

• Se o parceiro de recursos requerer afirmações de UPN para efectuar decisões de autorização, seleccione a caixa de verificação Afirmação de UPN.
  
  

Importante

Quando afirmações de UPN ou afirmações de correio electrónico são utilizadas para efectuar decisões de autorização, é essencial que cada parceiro de conta tenha um sufixo de UPN ou sufixo de correio electrónico exclusivo. Se dois parceiros de conta tiverem o mesmo sufixo de UPN ou sufixo de correio electrónico, poderá não ser possível identificar de forma exclusiva os utilizadores. Esta condição poderá fazer com que um utilizador de um parceiro de conta receba as permissões que se destinam a um utilizador noutro parceiro de conta. Esta condição poderá também introduzir um ponto fraco significativo em termos de segurança, pois um administrador conseguiria criar intencionalmente contas de utilizador para representar utilizadores de um dos outros parceiros de conta.

	Nota
	Se tiver seleccionado o cenário SSO Web Federado com Fidedignidade de Floresta, a opção Afirmação de UPN está seleccionada e não é configurável. Isso é porque as afirmações de UPN são obrigatórias para este cenário.

• Se o parceiro de recursos requerer afirmações de correio electrónico para tomar decisões de autorização, seleccione a caixa de verificação Afirmação de Correio Electrónico.
  
  
• Se o parceiro de recursos requerer afirmações de nome comum para tomar decisões de autorização, seleccione a caixa de verificação Afirmação de Nome Comum.
  
  

Se tiver seleccionado Afirmação de UPN como afirmação de identidade, na página Sufixos UPN Aceites, efectue um dos seguintes procedimentos e clique em Seguinte:

• Se tiver seleccionado a opção SSO Web Federado com Fidedignidade de Floresta, clique em Todos os sufixos de UPN ou clique em Apenas sufixos da seguinte lista, escreva o sufixo aceite e clique em Adicionar.
  
  
• Se tiver seleccionado a opção SSO Web Federado, em Adicionar um novo sufixo, escreva o sufixo aceite e clique em Adicionar.
  
  

Se tiver seleccionado Afirmação de Correio Electrónico como afirmação de identidade, na página Sufixos de Correio Electrónico Aceites, efectue um dos seguintes procedimentos e clique em Seguinte:

• Se tiver seleccionado a opção SSO Web Federado com Fidedignidade de Floresta, clique em Todos os sufixos de correio electrónico ou clique em Apenas sufixos da seguinte lista, escreva o sufixo aceite e clique em Adicionar.
  
  
• Se tiver seleccionado a opção SSO Web Federado, em Adicionar um novo sufixo, escreva o sufixo aceite e clique em Adicionar.
  
  

Na página Activar este Parceiro de Conta, se não pretender activar o parceiro de conta agora, desmarque a caixa de verificação Activar este parceiro de conta e clique em Seguinte.

Para adicionar o novo parceiro de conta e fechar o assistente, clique em Concluir.

Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços de Federação do Active Directory.

Na árvore da consola, faça duplo clique em Serviço de Federação, Política de Fidedignidade, Organizações do Parceiro e Parceiros de Conta.

Clique com o botão direito do rato no parceiro de conta e clique em Mudar o Nome.

Escreva um novo nome para o parceiro de conta.