Podrobné video: nastavenie AD FS SharePoint Server 2010 SAML overovanie

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 3064450
Nasledujúce video zobrazuje nastavenie služby Active Directory Federation Services (ADFS) (AD FS) s programom SharePoint Server 2010 SAML overovanie.


Užitočné poznámky postupy

Krok 1: Konfigurácia služby Active Directory Federation Services (ADFS)

  • Názov federácie služby je internete domény servera AD FS. Balík Microsoft Office 365, budete presmerovaní na túto doménu pre overovanie. Uistite sa, že pridanie verejné záznamy pre doménu.
  • Nemôžete manuálne zadať názov názov federácie služby. Určuje názov certifikátu väzby na "Default Web Site" v Internet Information Services (IIS). Musíte pred nakonfigurovaním AD FS viazať nový certifikát predvolenú webovú lokalitu.
  • Účet môžete použiť ako konto služby. Ak sa skončila platnosť hesla pre konto služby, AD FS prestane pracovať. Tak uistite sa, že heslo konta nastavená tak, že je časovo neobmedzená.


Krok 2: Pridanie spoliehať strana dôveryhodnosti webovej aplikácie SharePoint 2010



  • Spoliehať strana WS-federácia pasívneho URL protokolu musí byť v nasledovnom formáte:
    https://<>DOMÉNY> /_trust/
    Nezabudnite zadať znak lomka (/) po "_trust."

  • Identifikátor odpovede strán dôvery musí začať s urn:.

Krok 3: Importovať AD FS certifikátu servera SharePoint



AD FS obsahuje tri certifikáty. Uistite sa, že je certifikát, ktorý ste importovali "Token podpis" certifikát.

Krok 4: Konfigurácia služby SharePoint používať AD FS SAML určiť poskytovateľa

Konfigurácia služby SharePoint 2010 AD FS skripty
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2(“C:\adfs.cer”) New-SPTrustedRootAuthority -Name “Token Signing Cert“ -Certificate $cert $map1= New-SPClaimTypeMapping -IncomingClaimType “http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName “EmailAddress” -SameAsIncoming$map2 = New-SPClaimTypeMapping -IncomingClaimType “http://schemas.microsoft.com/ws/2008/06/identity/claims/role" -IncomingClaimTypeDisplayName “Role” -SameAsIncoming$realm = “urn:lg-sp2010”$signingURL=https://myadfs.contoso.com/adfs/ls ##comment: "myadfs.contoso.com" is the ADFS federation service name.$SPT = New-SPTrustedIdentityTokenIssuer -Name “My ADFSv2 SAML Provider” -Description “ADFS for SharePoint” -realm $realm -ImportTrustCertificate $cert -ClaimsMappings $map1,$map2 -SignInUrl $signingURL -IdentifierClaim “http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"


Krok 5: Konfigurácia povolení používateľov pre overovanie SAML v službe SharePoint

  • Musíte sa uistiť, že používateľské konto má svoju e-mailovú adresu, nakonfigurovaná vE-Mail v službe Active Directory. Inak sa vrátia "Prístup odmietnutý" chyba servera SharePoint.

Po pridaní federácie názov servera do lokálnej intranetovej zóny Internet, overovanie NTLM sa používa pri pokuse o overenie serverom AD FS. Preto, že sa nezobrazí výzva na zadajte svoje poverenia.

Správcovia môžu vykonávať nastavenia skupinovej politiky konfigurácia jediného prihlásenia riešenie v klientskych počítačoch, ktoré sú spojené do domény.

NAJČASTEJŠIE OTÁZKY
Q: Zapnutie jedného prihlásenia pre klientske počítače tak, aby používateľ vyzvaní na zadanie poverení pri prihlásení na webovej lokalite SharePoint?

A: Na klientskom počítači, pridajte názov servera federácie do lokálnej intranetovej zóny v programe Internet Explorer. Potom sa používa overovanie NTLM, pri pokuse o overenie serverom AD FS a že sa nezobrazí výzva na zadajte svoje poverenia. Správcovia môžu vykonávať nastavenia skupinovej politiky Konfigurácia lokálnej intranetovej zóny v klientskych počítačoch, ktoré sú spojené do domény.

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 3064450 – Posledná kontrola: 07/29/2015 22:22:00 – Revízia: 1.0

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Foundation, Windows Server 2008 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard

  • kbsurveynew kbhowto kbexpertiseinter kbmt KB3064450 KbMtsk
Pripomienky