Med guiden Lägg till resurspartner lägger du till en ny resurspartner manuellt. Detta kan även göras genom att en principfil importeras. Om du vill lära dig mer om förbättrad importeringsfunktionalitet i den här AD DS-versionen (Active Directory Federation Services) går du till avsnittet Vad är nytt i AD FS i Windows Server 2008 (https://go.microsoft.com/fwlink/?LinkId=85684). Sidan kan vara på engelska.

Använd guiden när du vill lägga till en resurspartner som ska tillhandahålla användare som har konton i ditt kontoarkiv ett webbprogram: AD DS (Active Directory Domain Services) eller AD LDS (Active Directory Lightweight Directory Services).

Om de här procedurerna ska kunna slutföras krävs minst medlemskap i den lokala gruppen Administratörer eller motsvarande. Studera närmare information om hur du använder lämpliga konton och gruppmedlemskap på https://go.microsoft.com/fwlink/?LinkId=83477.

Lägga till en resurspartner manuellt

Du kan använda följande procedur för att lägga till en resurspartner manuellt.

Så här lägger du till en resurspartner manuellt

  1. Klicka på Start, peka på Administrationsverktyg och klicka sedan på Active Directory Federation Services.

  2. I konsolträdet dubbelklickar du på Federationstjänst, Förtroendeprincip och sedan på Partnerorganisationer.

  3. Högerklicka på Resurspartners i konsolträdet, peka på Ny och klicka sedan på Resurspartner.

  4. Klicka på Nästa på sidan Välkommen till guiden Lägg till resurspartner.

  5. På sidan Importera principfil kontrollerar du att Nej är valt och klickar sedan på Nästa.

  6. Utför följande åtgärder på sidan Information om resurspartner och klicka sedan på Nästa:

    • Skriv resurspartnerns namn i Visningsnamn.

    • I URI för federationstjänsten skriver du URI (Uniform Resource Identifier) för resurspartnern.

    • Skriv federationstjänstens URL-adress (Uniform Resource Locator) i URL till federationstjänstens slutpunkt.

  7. Utför en av följande åtgärder på sidan Federationsscenario och klicka sedan på Nästa:

    • Om du etablerar ett federerat förtroende med en annan organisation eller om du inte vill använda ett befintligt skogsförtroende klickar du på Federerad enkelinloggning på webben.

    • Om du etablerar ett federerat förtroende inom samma organisation och båda sidor redan delar ett skogsförtroende klickar du på Federerad enkelinloggning på webben med skogsförtroende.

  8. På sidan Resurspartnerns identitetsanspråk väljer du minst ett identitetsanspråk att dela med resurspartnern och klickar sedan på Nästa:

    • Om resurspartnern kräver UPN-anspråk (User Principal Name) för att kunna fatta auktoriseringsbeslut markerar du kryssrutan UPN-anspråk.

    OBS

    Om du valde scenariot Federerad enkelinloggning på webben med skogsförtroende väljs alternativet UPN-anspråk och det kan inte konfigureras. Det beror på att UPN-anspråk krävs för scenariot.

    • Om resurspartnern kräver e-postanspråk för att kunna fatta auktoriseringsbeslut markerar du kryssrutan E-postanspråk.

    • Om resurspartnern kräver anspråk för eget namn på att kunna fatta auktoriseringsbeslut markerar du kryssrutan Anspråk för eget namn.

  9. Om du valde UPN-anspråk som ett identitetsanspråk gör du något av följande på sidan Välj UPN-suffix och klickar sedan på Nästa:

    • Om du vill vidarebefordra alla UPN-suffix utan att ersätta dem klickar du på Skicka vidare alla UPN-suffix oförändrade.

    • Om du vill ersätta alla UPN-suffix med ett annat suffix klickar du på Ersätt alla UPN-suffix med följande och skriver sedan det suffix som du vill ersätta alla UPN-suffix med.

  10. Om du valde E-postanspråk som ett identitetsanspråk gör du något av följande på sidan Välj e-postsuffix och klickar sedan på Nästa:

    • Om du vill vidarebefordra alla e-postsuffix utan att ersätta dem klickar du på Skicka alla e-postsuffix vidare oförändrade.

    • Om du vill ersätta alla e-postsuffix med ett annat suffix klickar du på Ersätt alla e-postsuffix med och skriver sedan suffixet som du ersätta alla e-postsuffix med.

    OBS

    Anspråk för egna namn kräver ingen ytterligare information.

  11. Om du inte vill aktivera resurspartnern nu avmarkerar du kryssrutan Aktivera den här resurspartnern på sidan Aktivera den här resurspartnern och klickar sedan på Nästa.

  12. Om du vill lägga till den nya resurspartnern och avsluta guiden klickar du på Slutför.

Lägga till en resurspartner genom att importera en principfil

Använd följande procedur när du vill lägga till en resurspartner genom att importera en fil.

Så här lägger du till en resurspartner genom att importera en principfil

  1. Klicka på Start, peka på Administrationsverktyg och klicka sedan på Active Directory Federation Services.

  2. Dubbelklicka på Federationstjänst, Förtroendeprincip och sedan på Partnerorganisationer i konsolträdet.

  3. Högerklicka på Resurspartners, peka på Ny och klicka på Resurspartner.

  4. Klicka på Nästa på sidan Välkommen till guiden Lägg till resurspartner.

  5. På sidan Importera principfil gör du följande. Därefter klickar du på Nästa:

    • Klicka på Ja.

    • I Principfil för samarbete med partner bläddrar du till eller skriver platsen där resurspartnerns principfil finns.

  6. På sidan Information om resurspartner skriver du visningsnamnet på resurspartnern under Visningsnamn, verifierar att de importerade partnerinställningarna är korrekta och klickar sedan på Nästa.

  7. Utför en av följande åtgärder på sidan Federationsscenario och klicka sedan på Nästa:

    • Om du etablerar ett federerat förtroende med en annan organisation eller om du inte vill använda ett befintligt skogsförtroende klickar du på Federerad enkelinloggning på webben.

    • Om du etablerar ett federerat förtroende inom samma organisation och båda sidor redan delar ett skogsförtroende klickar du på Federerad enkelinloggning på webben med skogsförtroende.

  8. På sidan Resurspartnerns identitetsanspråk väljer du minst ett identitetsanspråk som kontopartnern ska ge resurspartnern och klickar sedan på Nästa:

    • Om resurspartnern kräver UPN-anspråk för att kunna fatta auktoriseringsbeslut markerar du kryssrutan UPN-anspråk.

    OBS

    Om du valde scenariot Federerad enkelinloggning på webben med skogsförtroende väljs alternativet UPN-anspråk och det kan inte konfigureras. Det beror på att UPN-anspråk krävs för scenariot.

    • Om resurspartnern kräver e-postanspråk för att kunna fatta auktoriseringsbeslut markerar du kryssrutan E-postanspråk.

    • Om resurspartnern kräver anspråk för eget namn på att kunna fatta auktoriseringsbeslut markerar du kryssrutan Anspråk för eget namn.

  9. Om du valde UPN-anspråk som ett identitetsanspråk väljer du något av följande på sidan Välj UPN-suffix och klickar sedan på Nästa:

    • Om du vill vidarebefordra alla UPN-suffix utan att ersätta dem klickar du på Skicka vidare alla UPN-suffix oförändrade.

    • Om du vill ersätta alla UPN-suffix med ett annat suffix så klickar du på Ersätt alla UPN-suffix med följande, skriver det suffix som du vill ersätta alla UPN-suffix med och klickar sedan på Lägg till.

  10. Om du valde E-postanspråk som ett identitetsanspråk gör du något av följande på sidan Välj e-postsuffix och klickar sedan på Nästa:

    • Om du vill vidarebefordra alla e-postsuffix utan att ersätta dem klickar du på Skicka alla e-postsuffix vidare oförändrade.

    • Om du vill ersätta alla UPN-suffix med ett annat suffix klickar du på Ersätt alla e-postsuffix med och skriver sedan det suffix du vill ersätta alla e-postsuffix med.

    OBS

    Anspråk för egna namn kräver ingen ytterligare information.

  11. Om du inte vill aktivera resurspartnern nu avmarkerar du kryssrutan Aktivera den här resurspartnern på sidan Aktivera den här resurspartnern och klickar sedan på Nästa.

  12. Om du vill lägga till den nya resurspartnern och avsluta guiden klickar du på Slutför.

Ytterligare referenser

Innehåll