Para utilizar o Microsoft Federation Gateway, após adicionar o Suporte do Microsoft Federation Gateway, é necessário inscrever o cluster de Serviços de Gestão de Direitos do Active Directory (AD RMS, Active Directory Rights Management Services) no Microsoft Federation Gateway. Em seguida, é necessário configurar e activar o Suporte do Microsoft Federation Gateway. O procedimento que se segue explica este processo.

Ser membro do grupo Administradores da empresa AD RMS e do grupo local de Administradores ou equivalente, é o requisito mínimo para concluir este procedimento.

Para inscrever o cluster de AD RMS e activar o Suporte do Microsoft Federation Gateway
  1. Inicie sessão num servidor do cluster de AD RMS.

  2. Abra a consola Serviços de Gestão de Direitos do Active Directory e expanda o cluster de AD RMS.

  3. Na árvore da consola, expanda Políticas de Fidedignidade e, em seguida, clique em Suporte do Microsoft Federation Gateway.

  4. No painel Acções, clique em Configurar o Suporte do Microsoft Federation Gateway.

  5. Quando o assistente Inscrever o Cluster no Microsoft Federation Gateway for apresentado, verifique se o certificado SSL é o certificado correcto que comprova a propriedade do domínio para fazer a inscrição no Microsoft Federation Gateway. Se não for, clique em Procurar para seleccionar o certificado correcto. Para obter informações sobre qual o certificado a seleccionar, consulte Considerações importantes sobre a instalação do AD RMS no Suporte do Microsoft Federation Gateway.

  6. Clique em Seguinte e clique em Concluir.

  7. Em todos os servidores do cluster de AD RMS, execute a tarefa descrita em Conceder Permissão ao Grupo de Serviços de AD RMS para o Certificado SSL.

  8. Execute as seguintes tarefas, conforme necessário:

  9. No painel Acções, clique em Activar o Suporte do Microsoft Federation Gateway.

Importante

Se o certificado seleccionado no passo 5 contiver um nome alternativo de pessoa (SAN), a última entrada na lista SAN tem de ser o nome de domínio completamente qualificado do domínio que pretende inscrever no Microsoft Federation Gateway.

Considerações adicionais

Referências adicionais

Sumário