Você está offline; aguardando reconexão

Vídeo passo a passo: configurar o AD FS com o SharePoint Server 2010 para autenticação de SAML

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3064450
O vídeo a seguir mostra como configurar os serviços de Federação do Active Directory (AD FS) com o SharePoint Server 2010 para autenticação SAML.


Observações úteis para as etapas

Etapa 1: Configurar os serviços de Federação do Active Directory

  • O nome dos serviços de Federação é um nome de domínio para a Internet do seu servidor do AD FS. O usuário do Microsoft Office 365 será redirecionado a esse domínio para autenticação. Certifique-se de que você adicionou um público um registro para o nome de domínio.
  • Você não pode digitar um nome para o nome do serviço de Federação. Esse nome é determinado pela ligação de certificado para "Default Web Site" no Internet Information Services (IIS). Portanto, você deve associar o novo certificado de site da Web padrão antes de você configurar o AD FS.
  • Você pode usar qualquer conta como a conta de serviço. Se a senha da conta de serviço expirou, o AD FS irá parar de funcionar. Portanto, certifique-se de que a senha da conta é definida para que nunca expira.


Etapa 2: Adicionar terceira parte confiança ao aplicativo web do SharePoint 2010



  • A terceira parte deve ser passivo de WS-Federation protocolo URL no seguinte formato:
    https://<>FQDN> /_trust/
    Não se esqueça de digitar o caractere de barra (/) após "_trust".

  • O identificador de confiança de terceiros resposta deve começar com urn:.

Etapa 3: Importar o certificado de autenticação do AD FS para o SharePoint server



O AD FS contém três certificados. Certifique-se de que o certificado que você importou o certificado "Assinatura de Token".

Etapa 4: Configurar o SharePoint para usar o AD FS como um SAML identificar provedor

Scripts de configuração do SharePoint 2010 com o AD FS
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2(“C:\adfs.cer”) New-SPTrustedRootAuthority -Name “Token Signing Cert“ -Certificate $cert $map1= New-SPClaimTypeMapping -IncomingClaimType “http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName “EmailAddress” -SameAsIncoming$map2 = New-SPClaimTypeMapping -IncomingClaimType “http://schemas.microsoft.com/ws/2008/06/identity/claims/role" -IncomingClaimTypeDisplayName “Role” -SameAsIncoming$realm = “urn:lg-sp2010”$signingURL=https://myadfs.contoso.com/adfs/ls ##comment: "myadfs.contoso.com" is the ADFS federation service name.$SPT = New-SPTrustedIdentityTokenIssuer -Name “My ADFSv2 SAML Provider” -Description “ADFS for SharePoint” -realm $realm -ImportTrustCertificate $cert -ClaimsMappings $map1,$map2 -SignInUrl $signingURL -IdentifierClaim “http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"


Etapa 5: Configurar permissões de usuário para autenticação de SAML no SharePoint

  • Você precisa certificar-se de que a conta de usuário tem seu endereço de email configurado noE-Mail campo no Active Directory. Caso contrário, o erro "Acesso negado" será retornado do servidor do SharePoint.

Depois que você adicionar o nome do servidor de federação para a zona intranet local no Internet, a autenticação NTLM é usada quando os usuários tentam autenticar no servidor do AD FS. Portanto, ele não será solicitado a digitar suas credenciais.

Os administradores podem implementar as configurações de diretiva de grupo para configurar uma solução de logon único em computadores cliente que fazem parte do domínio.

PERGUNTAS MAIS FREQÜENTES
Q: Como pode ativar sinal único em computadores cliente para que o usuário não será solicitado para credenciais quando o usuário efetua o login no site do SharePoint?

A: No computador cliente, adicione o nome do servidor de federação para a zona intranet local no Internet Explorer. Depois disso, a autenticação NTLM é usada quando os usuários tentam autenticar no servidor do AD FS e ele não será solicitado a digitar suas credenciais. Os administradores podem implementar as configurações de diretiva de grupo para configurar a zona de intranet local em computadores cliente que fazem parte de um domínio.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3064450 - Última Revisão: 07/28/2015 17:04:00 - Revisão: 1.0

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Foundation, Windows Server 2008 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard

  • kbsurveynew kbhowto kbexpertiseinter kbmt KB3064450 KbMtpt
Comentários