Adım adım video: AD FS SharePoint Server 2010 ile SAML kimlik doğrulamasını ayarlayın

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3064450
Aşağıdaki video, SAML kimlik doğrulaması için SharePoint Server 2010 ile Active Directory Federasyon Hizmetleri (AD FS) ayarlamak nasıl gösterir.


Adımlar için yararlı Notlar

1. adım: Active Directory Federasyon Hizmetleri Yapılandırma

  • Federasyon Hizmetleri'nin AD FS sunucunuz Internet'e etki alanı adını addır. Microsoft Office 365 kullanıcı bu etki alanında kimlik doğrulaması için yönlendirilir. Ortak eklediğiniz emin olmak için etki alanı adı kayıt.
  • El ile Federasyon Hizmeti adı için bir ad yazamazsınız. Bu ad, sertifika bağlama için "varsayılan Web sitesi" Internet Information Services (IIS) tarafından belirlenir. Bu nedenle, AD FS yapılandırmadan önce varsayılan Web sitesine yeni bir sertifika bağlamak zorunda.
  • Herhangi bir hesabı hizmet hesabı olarak kullanabilirsiniz. Hizmet hesabı parolasının süresi varsa, AD FS çalışmayı durdurur. Bu nedenle, her zaman geçerli olsun böylece hesabın parolasını ayarlandığından emin olun.


Adım 2: SharePoint 2010 web uygulamasına bağlı şirketlerin güven ekleyin



  • Tarafın WS-Federasyon Edilgen Protokolü URL'yi aşağıdaki biçimde olmalıdır:
    https://<>FQDN> /_trust/
    Eğik çizgi (/) karakteri yazmak "_trust" sonra unutmayın

  • Yanıt taraf güven tanımlayıcısı ile başlamalıdır urn:.

3. adım: SharePoint sunucusuna AD FS imzalama sertifikası alma



AD FS üç sertifikalarını içerir. "Belirteç imzalama" sertifikayı aldığınız sertifika olduğundan emin olun.

Adım 4: AD FS bir SAML tanımlamak gibi sağlayıcı kullanmak için SharePoint Yapılandırma

AD FS ile SharePoint 2010 yapılandırmak için komut dosyaları
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2(“C:\adfs.cer”) New-SPTrustedRootAuthority -Name “Token Signing Cert“ -Certificate $cert $map1= New-SPClaimTypeMapping -IncomingClaimType “http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName “EmailAddress” -SameAsIncoming$map2 = New-SPClaimTypeMapping -IncomingClaimType “http://schemas.microsoft.com/ws/2008/06/identity/claims/role" -IncomingClaimTypeDisplayName “Role” -SameAsIncoming$realm = “urn:lg-sp2010”$signingURL=https://myadfs.contoso.com/adfs/ls ##comment: "myadfs.contoso.com" is the ADFS federation service name.$SPT = New-SPTrustedIdentityTokenIssuer -Name “My ADFSv2 SAML Provider” -Description “ADFS for SharePoint” -realm $realm -ImportTrustCertificate $cert -ClaimsMappings $map1,$map2 -SignInUrl $signingURL -IdentifierClaim “http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"


Adım 5: SharePoint'te SAML kimlik doğrulaması için kullanıcı izinlerini yapılandırma

  • Kullanıcı hesabı yapılandırılmış e-posta adresine sahip olduğundan emin olmak zorundae-posta alan Active Directory içinde. Aksi halde, SharePoint Server'dan "erişim engellendi" hatası döndürülür.

Internet yerel intranet bölgesinde Federasyon sunucusu adı ekledikten sonra kullanıcıların sunucu üzerindeki AD FS kimlik doğrulaması yapmaya çalıştıklarında NTLM kimlik doğrulaması kullanılır. Bu nedenle, bunların kimlik bilgilerini girmeniz istenmez.

Yöneticiler, etki alanına katılan istemci bilgisayarlarda çoklu oturum açma çözümü yapılandırmak için Grup İlkesi ayarları uygulayabilirsiniz.

SIK SORULAN SORULAR
Q: Böylece SharePoint Web sitesine kullanıcı her oturum açtığında, kullanıcı kimlik bilgileri sorulmaz nasıl Single Sign-ın istemci bilgisayarlar için etkinleştirebilirim?

A: İstemci bilgisayarda, federasyon sunucu adını Internet Explorer'da Yerel intranet bölgesine ekleyin. Bundan sonra kullanıcılar sunucu üzerindeki AD FS kimlik doğrulaması yapmaya ve kimlik bilgilerini girmeniz istenmez NTLM kimlik doğrulaması kullanılır. Yöneticiler, yerel intranet bölgesi için etki alanına katılmış olan istemci bilgisayarlarda yapılandırmak için Grup İlkesi ayarları uygulayabilirsiniz.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3064450 - Son İnceleme: 07/29/2015 22:22:00 - Düzeltme: 1.0

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Foundation, Windows Server 2008 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard

  • kbsurveynew kbhowto kbexpertiseinter kbmt KB3064450 KbMttr
Geri bildirim