Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Nadat u de functieservice Federation Service hebt geïnstalleerd en de vereiste certificaten op een computer hebt geconfigureerd, kunt u de computer configureren als federatieserver. U kunt de volgende procedure gebruiken om de computer in te stellen als een zelfstandige federatieserver. Bij het maken van een zelfstandige federatieserver wordt ook een nieuwe Federation-service gemaakt. U maakt een federatieserver met de AD FS-wizard voor federatieserverconfiguratie.
Note
Voor het Federated Web Single-Sign-On (SSO) ontwerp moet u ten minste één federatieserver in de accountpartnerorganisatie en ten minste één federatieserver in de bronpartnerorganisatie hebben. Zie Waar u een federatieserver wilt plaatsenvoor meer informatie.
Lidmaatschap van beheerders, of gelijkwaardig, op de lokale computer is de minimale vereiste om deze procedure te voltooien. Bekijk details over het gebruik van de juiste accounts en groepslidmaatschappen bij lokale en domeinstandaardgroepen (http://go.microsoft.com/fwlink/?LinkId=83477).
Een zelfstandige federatieserver maken
Er zijn twee manieren om de AD FS-federatieserverconfiguratiewizard te starten. Ga op een van de volgende manieren te werk om de wizard te starten:
Nadat de installatie van de Federation Service-rol is voltooid, opent u de AD FS-beheermodule en klikt u op de koppeling Wizard Federatieserverconfiguratie van AD FS op de pagina Overzicht of in het deelvenster Acties.
Wanneer de installatiewizard is voltooid, opent u Windows Verkenner, gaat u naar de map C:\Windows\ADFS en dubbelklikt u op FsConfigWizard.exe.
Controleer op de welkomstpagina of Een nieuwe Federation-service maken is geselecteerd en klik vervolgens op Volgende.
Klik op de Selecteer Stand-Alone- of Farmimplementatiepagina, klik vervolgens op zelfstandige federatieserveren daarna op Volgende.
Important
Wanneer u de optie zelfstandige federatieserver selecteert in de wizard AD FS-federatieserverconfiguratie, wordt het serviceaccount dat is gekoppeld aan deze Federation-service automatisch toegewezen aan het NETWORK SERVICE-account. Het gebruik van NETWORK SERVICE als het serviceaccount wordt alleen aanbevolen in situaties waarin u AD FS in een testomgeving evalueert. Als u van plan bent om de zelfstandige federatieserveroptie te gebruiken om een federatieserver in een productieomgeving te implementeren, is het belangrijk dat u dit serviceaccount wijzigt in een meer geschikt serviceaccount dat kan worden toegewezen aan het verwerken van aanvragen voor deze nieuwe Federation-service. Als u het serviceaccount wijzigt in een ander account dan NETWORK SERVICE, worden mogelijke aanvalsvectoren beperkt die uw federatieserver anders kwetsbaar maken voor schadelijke aanvallen.
Controleer op de pagina De naam van de federatieservice opgeven of het SSL-certificaat juist is. Als dat niet het geval is, selecteert u het juiste certificaat in de lijst met SSL-certificaten .
Dit certificaat wordt gegenereerd op basis van de SSL-instellingen (Secure Sockets Layer) voor de standaardwebsite. Als op de standaardwebsite slechts één SSL-certificaat is geconfigureerd, wordt dat certificaat weergegeven en automatisch geselecteerd voor gebruik. Als er meerdere SSL-certificaten zijn geconfigureerd voor de standaardwebsite, worden al deze certificaten hier vermeld en moet u er een selecteren. Als er geen SSL-instellingen zijn geconfigureerd voor de standaardwebsite, wordt de lijst gegenereerd op basis van de certificaten die beschikbaar zijn in het archief met persoonlijke certificaten op de lokale computer.
Note
Met de wizard kunt u het certificaat niet overschrijven als een SSL-certificaat is geconfigureerd voor IIS. Dit zorgt ervoor dat elke beoogde eerdere IIS-configuratie voor SSL-certificaten behouden blijft. Als u deze beperking wilt omzeilen, kunt u het certificaat verwijderen of handmatig configureren met de IIS-beheerconsole.
Als de AD FS-database die u hebt geselecteerd al bestaat, wordt de pagina Bestaande AD FS-configuratiedatabase gedetecteerd weergegeven. Als dat het geval is, klikt u op Database verwijderen en vervolgens op Volgende.
Caution
Selecteer deze optie alleen als u zeker weet dat de gegevens in deze AD FS-database niet belangrijk zijn of dat deze niet worden gebruikt in een federatieve productieserverfarm.
Bekijk de details op de pagina "Gereed om instellingen toe te passen". Als de instellingen correct lijken te zijn, klikt u op Volgende om te beginnen met het configureren van AD FS met deze instellingen.
Bekijk de resultaten op de pagina Configuratieresultaten . Wanneer alle configuratiestappen zijn voltooid, klikt u op Sluiten om de wizard af te sluiten.