الفيديو خطوة بخطوة: إعداد FS AD مع SharePoint Server 2010 للمصادقة SAML

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية3064450
الفيديو التالي يوضح كيفية إعداد "خدمات الاتحاد خدمة active Directory" (AD FS) مع SharePoint Server 2010 للمصادقة SAML.


ملاحظات مفيدة للخطوات

الخطوة 1: تكوين خدمات الاتحاد Active Directory

  • اسم "الاتحاد خدمات" اسم مجال المواجه لإنترنت من ملقم AD FS. سيتم إعادة توجيه المستخدم ل Microsoft Office 365 لهذا المجال للمصادقة. تأكد من أنك قمت بإضافة عام سجل لاسم المجال.
  • لا يمكنك كتابة اسماً لاسم الخدمة الاتحادية يدوياً. يتم تحديد اسم هذا التوثيق الشهادة إلى "موقع ويب الافتراضي" في "خدمات معلومات إنترنت" (IIS). لذلك، يجب عليك ربط شهادة جديدة إلى موقع ويب الافتراضي قبل تكوين AD FS.
  • يمكنك استخدام أي حساب كحساب خدمة. إذا انتهت مدة صلاحية كلمة المرور لحساب الخدمة، سيتوقف خ الإعلان عن العمل. لذا تأكد من تعيين كلمة مرور الحساب حيث أن عدم انتهاء صلاحية.


الخطوة 2: إضافة الثقة الطرف المعول لتطبيق ويب SharePoint 2010



  • يجب أن يكون URL بروتوكول الاتحاد WS "الكامن" الطرف المعول بالتنسيق التالي:
    https://<>FQDN>/_trust/
    لا تنسى كتابة حرف الخط المائل (/) بعد "_trust".

  • يجب أن يبدأ مؤشر ثقة الطرف الرد urn:.

الخطوة 3: استيراد شهادة توقيع إعلان خ إلى خادم SharePoint



خ الإعلان يحتوي على ثلاث شهادات. تأكد من أن الشهادة التي قمت باستيراد الشهادة "توقيع الرمز المميز".

الخطوة 4: تكوين SharePoint باستخدام AD FS SAML التعرف على موفر

برامج نصية لتكوين SharePoint 2010 مع AD FS
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2(“C:\adfs.cer”) New-SPTrustedRootAuthority -Name “Token Signing Cert“ -Certificate $cert $map1= New-SPClaimTypeMapping -IncomingClaimType “http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName “EmailAddress” -SameAsIncoming$map2 = New-SPClaimTypeMapping -IncomingClaimType “http://schemas.microsoft.com/ws/2008/06/identity/claims/role" -IncomingClaimTypeDisplayName “Role” -SameAsIncoming$realm = “urn:lg-sp2010”$signingURL=https://myadfs.contoso.com/adfs/ls ##comment: "myadfs.contoso.com" is the ADFS federation service name.$SPT = New-SPTrustedIdentityTokenIssuer -Name “My ADFSv2 SAML Provider” -Description “ADFS for SharePoint” -realm $realm -ImportTrustCertificate $cert -ClaimsMappings $map1,$map2 -SignInUrl $signingURL -IdentifierClaim “http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"


الخطوة 5: تكوين أذونات المستخدم لمصادقة SAML في SharePoint

  • لديك للتأكد من أن لدى حساب المستخدم الخاص به عنوان البريد الإلكتروني الذي تم تكوينها فيالبريد الإلكتروني حقل في "Active Directory". وإلا، سيتم إرجاع الخطأ "وصول مرفوض" من خادم SharePoint.

بعد إضافة اسم الملقم الاتحاد إلى منطقة "إنترانت المحلية" على الإنترنت، يتم استخدام مصادقة NTLM عندما يحاول المستخدمون للمصادقة على خادم AD FS. لذلك، أنها غير مطالبتك بإدخال بيانات الاعتماد الخاصة بهم.

يمكن للمسؤولين تطبيق إعدادات "نهج المجموعة" لتكوين حل تسجيل دخول الأحادي على أجهزة الكمبيوتر العميلة التي تتصل بالمجال.

الأسئلة المتداولة
Q: كيف يمكنني تمكين تسجيل الدخول الأحادي لأجهزة الكمبيوتر العميلة حيث أنه لن تتم مطالبتك المستخدم بإدخال بيانات الاعتماد عند تسجيل المستخدم إلى موقع SharePoint على الويب؟

A: على كمبيوتر العميل، إضافة اسم الملقم الاتحاد إلى منطقة الإنترانت المحلية في Internet Explorer. بعد ذلك، يتم استخدام مصادقة NTLM عندما يحاول المستخدمون للمصادقة على خادم AD FS، ولم تتم مطالبتك بإدخال بيانات الاعتماد الخاصة بهم. يمكن للمسؤولين تطبيق إعدادات "نهج المجموعة" لتكوين منطقة إنترانت المحلية على أجهزة الكمبيوتر العميلة التي تتصل بالمجال.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 3064450 - آخر مراجعة: 07/28/2015 17:00:00 - المراجعة: 1.0

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Foundation, Windows Server 2008 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard

  • kbsurveynew kbhowto kbexpertiseinter kbmt KB3064450 KbMtar
تعليقات