Active Directory Federasyon Hizmetleri (AD FS) Microsoft Yönetim Konsolu (MMC) ek bileşeni, Windows Server 2003 R2'deki Program Ekle veya Kaldır ile Federasyon Hizmeti bileşenini yüklediğinizde veya Windows Server 2008 ya da Windows Server 2008 R2 işletim sistemindeki Rol Ekleme Sihirbazı'nı kullandığınızda yüklenir. Active Directory Federasyon Hizmetleri ek bileşenini aşağıdakiler için kullanabilirsiniz:

  • Federasyon Hizmeti'ni veya federasyon sunucu grubunu yapılandırma.

  • Federasyon Hizmeti'nizle ilişkili güven ilkesini yönetme:

    • Active Directory Etki Alanı Hizmetleri (AD DS) veya Active Directory Basit Dizin Hizmetleri (AD LDS) hesap depolarını yönetme.

    • Kuruluşunuza güvenecek hesap ortaklarını ve kaynak ortaklarını yönetme.

    • Talepleri, federasyon sunucuları tarafından kullanılan sertifikaları ve AD FS korumalı Web uygulamalarını yönetme.

Active Directory Federasyon Hizmetleri ek bileşeninde yapılandırdığınız ayarların bir bölümü Federasyon Hizmetleri sanal dizininde bulunan Web.config dosyasında, bir bölümü de güven ilkesi dosyasında depolanır. Web.config dosyasını doğrudan düzenleyip farklı sunuculara verebilir veya ayarlarda değişiklik yapmak için Active Directory Federasyon Hizmetleri ek bileşenini kullanabilirsiniz.

Güven ilkesi dosyası el ile düzenlenmemelidir. Bunun yerine, güven ilkesi dosyasını Active Directory Federasyon Hizmetleri ek bileşenini kullanarak veya AD FS nesne modelini kullanarak program aracılığıyla düzenleyin.

Not

Komut dosyası oluşturma desteği AD FS nesne modelinde sağlanır. Daha fazla bilgi için bkz. Active Directory Federasyon Hizmetleri'ne Genel Bakış (https://go.microsoft.com/fwlink/?LinkId=91836) (Bu sayfa İngilizce içeriğe sahip olabilir).

Active Directory Federasyon Hizmetleri ek bileşenini açtığınızda, ek bileşen Web.config dosyasını Federasyon Hizmeti sanal dizininden okur ve güven ilkesi dosyasının konumunu kaydeder. Ek bileşen daha sonra Federasyon Hizmeti'ni ve kuruluş talepleri, ortaklar, hesap depoları ve uygulamalar dahil olacak şekilde güven ilkesini tüm yönleriyle gösteren bir konsol ağacı hiyerarşisi sunar. Bu konsol ağacı hiyerarşisindeki her öğede, güven ilkesi varlıklarını görüntülemek, değiştirmek, eklemek ve silmek için kullanabileceğiniz seçenekler vardır.

Federasyon Hizmeti düğümü

Active Directory Federasyon Hizmetleri ek bileşeninin konsol ağacındaki Federasyon Hizmeti düğümü, üzerinde ek bileşeni görüntülemekte olduğunuz federasyon sunucu grubuna atanan yerel Federasyon Hizmeti'ni gösterir. Yerel federasyon sunucusu yapılandırmasını AD FS ek bileşenindeki bu düğüm aracılığıyla denetleyebilirsiniz. Güven ilkesi yapılandırması federasyon sunucusu grubundaki tüm federasyon sunucuları arasında paylaşıldığından, yerel federasyon sunucusu yapılandırması ile güven ilkesi yapılandırması birbirinden farklıdır. Yerel federasyon sunucusu yapılandırması Web.config dosyasında depolanır ve aşağıdaki öğeleri içerir:

  • Güven ilkesi dosyasının yolu

  • Belirteçleri imzalamak için kullanılacak yerel sertifika

  • Microsoft ASP.NET Web sayfaları

  • Hata ayıklama günlüğü düzeyi ve günlük dosyaları dizininin yolu

  • Kuruluş grup taleplerine adsız erişimi etkinleştirme seçeneği


İçindekiler