您可以使用 [新增資源夥伴精靈] 來手動新增資源夥伴,或匯入原則檔案來新增資源夥伴。若要深入了解此 Active Directory Federation Services (AD FS) 版本中改進的匯入功能,請參閱 Windows Server 2008 中的<AD FS 新功能>(
使用這個精靈可新增資源夥伴,將網頁應用程式提供給在您的帳戶存放區中擁有帳戶的使用者:Active Directory 網域服務 (AD DS) 或 Active Directory 輕量型目錄服務 (AD LDS)。
若要完成這些程序,至少需要 Administrators 本機群組的成員資格或同等權限。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:
手動新增資源夥伴
您可以使用下列程序來手動新增資源夥伴。
手動新增資源夥伴 |
按一下 [開始],指向 [系統管理工具],然後按一下 [Active Directory Federation Services]。
在主控台樹狀目錄中,依序連按兩下 [Federation Service]、[信任原則] 及 [夥伴組織]。
在主控台樹狀目錄中,在 [資源夥伴] 上按一下滑鼠右鍵,指向 [新增],再按 [資源夥伴]。
在 [歡迎使用新增資源夥伴精靈] 頁面上,按 [下一步]。
在 [匯入原則檔案] 頁上,確定選取 [否],再按 [下一步]。
在 [資源夥伴詳細資料] 頁上,執行下列步驟,再按 [下一步]:
-
在 [顯示名稱] 中,輸入資源夥伴的名稱。
-
在 [Federation Service URI] 中,輸入資源夥伴的統一資源識別項 (URI)。
-
在 [Federation Service 端點 URI] 中,輸入 Federation Service 的統一資源定位器 (URL)。
-
在 [顯示名稱] 中,輸入資源夥伴的名稱。
在 [同盟案例] 頁面上,執行下列一個動作,然後按 [下一步]:
-
若是要建立與其他組織的同盟信任,或不想使用現有的樹系信任,請按一下 [同盟網頁 SSO]。
-
若要在雙方已共用樹系信任時,在同一個組織內建立同盟信任,請按一下 [含樹系信任的同盟網頁 SSO]。
-
若是要建立與其他組織的同盟信任,或不想使用現有的樹系信任,請按一下 [同盟網頁 SSO]。
在 [資源夥伴識別宣告] 頁上,選取要與資源夥伴共用的一或多個識別宣告,再按 [下一步]:
-
如果資源夥伴需要使用者主要名稱 (UPN) 宣告來製作授權決策,請選取 [UPN 宣告] 核取方塊。
附註 如果選取 [含樹系信任的同盟網頁 SSO] 案例,便會選取 [UPN 宣告] 選項且無法進行設定。這是因為此案例需要 UPN 宣告。
-
如果資源夥伴需要電子郵件宣告來制定授權決策,請選取 [電子郵件宣告] 核取方塊。
-
如果資源夥伴需要一般名稱宣告來制定授權決策,請選取 [一般名稱宣告] 核取方塊。
-
如果資源夥伴需要使用者主要名稱 (UPN) 宣告來製作授權決策,請選取 [UPN 宣告] 核取方塊。
如果選取 [UPN 宣告] 做為識別宣告,請在 [選取 UPN 尾碼] 頁上,執行下列其中一個動作,再按 [下一步]:
-
若要傳遞所有 UPN 尾碼而不取代這些尾碼,請按一下 [以未變更的方式傳遞所有 UPN 尾碼]。
-
若要以其他尾碼取代所有 UPN 尾碼,請按一下 [將所有 UPN 尾碼取代為],再輸入要用來取代所有 UPN 尾碼的尾碼。
-
若要傳遞所有 UPN 尾碼而不取代這些尾碼,請按一下 [以未變更的方式傳遞所有 UPN 尾碼]。
如果將 [電子郵件宣告] 選為識別宣告,請在 [選取電子郵件尾碼] 頁面上,執行下列一個動作,然後按 [下一步]:
-
若要傳遞所有電子郵件尾碼而不取代這些尾碼,請按一下 [以未變更的方式傳遞所有電子郵件尾碼]。
-
若要以其他尾碼取代所有電子郵件尾碼,請按一下 [將所有電子郵件尾碼取代為],再輸入要用來取代所有電子郵件尾碼的尾碼。
附註 一般名稱宣告不需要其他資訊。
-
若要傳遞所有電子郵件尾碼而不取代這些尾碼,請按一下 [以未變更的方式傳遞所有電子郵件尾碼]。
在 [啟用這個資源夥伴] 頁面上,如果不想立即啟用資源夥伴,請清除 [啟用這個資源夥伴] 核取方塊,然後按 [下一步]。
若要新增資源夥伴並關閉精靈,請按一下 [完成]。
匯入原則檔案以新增資源夥伴
您可以使用下列程序,匯入原則檔案以新增資源夥伴。
匯入原則檔案以新增資源夥伴 |
按一下 [開始],指向 [系統管理工具],然後按一下 [Active Directory Federation Services]。
在主控台樹狀目錄中,依序按兩下 [Federation Service]、[信任原則] 及 [夥伴組織]。
在 [資源夥伴] 上按一下滑鼠右鍵,指向 [新增],再按一下 [資源夥伴]。
在 [歡迎使用新增資源夥伴精靈] 頁面上,按 [下一步]。
在 [匯入原則檔案] 頁上,執行下列步驟,再按 [下一步]:
-
按一下 [是]。
-
在 [夥伴互通性原則檔案] 中,瀏覽或輸入資源夥伴原則檔案的位置。
-
按一下 [是]。
在 [資源夥伴詳細資料] 頁的 [顯示名稱] 之下,輸入資源夥伴的顯示名稱,確認其他匯入的夥伴設定都正確,然後按 [下一步]。
在 [同盟案例] 頁面上,執行下列一個動作,然後按 [下一步]:
-
若是要建立與其他組織的同盟信任,或不想使用現有的樹系信任,請按一下 [同盟網頁 SSO]。
-
若要在雙方已共用樹系信任時,在同一個組織內建立同盟信任,請按一下 [含樹系信任的同盟網頁 SSO]。
-
若是要建立與其他組織的同盟信任,或不想使用現有的樹系信任,請按一下 [同盟網頁 SSO]。
在 [資源夥伴識別宣告] 頁上,選取帳戶夥伴將提供給資源夥伴的一或多個識別宣告,再按 [下一步]:
-
如果資源夥伴需要 UPN 宣告來製作授權決策,請選取 [UPN 宣告] 核取方塊。
附註 如果選取 [含樹系信任的同盟網頁 SSO] 案例,便會選取 [UPN 宣告] 選項且無法進行設定。這是因為此案例需要 UPN 宣告。
-
如果資源夥伴需要電子郵件宣告來制定授權決策,請選取 [電子郵件宣告] 核取方塊。
-
如果資源夥伴需要一般名稱宣告來制定授權決策,請選取 [一般名稱宣告] 核取方塊。
-
如果資源夥伴需要 UPN 宣告來製作授權決策,請選取 [UPN 宣告] 核取方塊。
如果選取 [UPN 宣告] 做為識別宣告,請在 [選取 UPN 尾碼] 頁上,選取下列其中一項,再按 [下一步]。
-
若要傳遞所有 UPN 尾碼而不取代這些尾碼,請按一下 [以未變更的方式傳遞所有 UPN 尾碼]。
-
若要以其他尾碼取代所有 UPN 尾碼,請按一下 [將所有 UPN 尾碼取代為],輸入要用來取代所有 UPN 尾碼的尾碼,再按一下 [新增]。
-
若要傳遞所有 UPN 尾碼而不取代這些尾碼,請按一下 [以未變更的方式傳遞所有 UPN 尾碼]。
如果將 [電子郵件宣告] 選為識別宣告,請在 [選取電子郵件尾碼] 頁面上,執行下列一個動作,然後按 [下一步]:
-
若要傳遞所有電子郵件尾碼而不取代這些尾碼,請按一下 [以未變更的方式傳遞所有電子郵件尾碼]。
-
若要以其他尾碼取代所有 UPN 尾碼,請按一下 [將所有電子郵件尾碼取代為],再輸入要用來取代所有電子郵件尾碼的尾碼。
附註 一般名稱宣告不需要其他資訊。
-
若要傳遞所有電子郵件尾碼而不取代這些尾碼,請按一下 [以未變更的方式傳遞所有電子郵件尾碼]。
在 [啟用這個資源夥伴] 頁面上,如果不想立即啟用資源夥伴,請清除 [啟用這個資源夥伴] 核取方塊,然後按 [下一步]。
若要新增資源夥伴並關閉精靈,請按一下 [完成]。