Оснастка cлужб федерации Active Directory консоли MMC (Microsoft Management Console) устанавливается при установке компонента Служба федерации в служебной программе Установка и удаление программ операционной системы Windows Server 2003 R2 Enterprise Edition. Оснастка cлужб федерации Active Directory позволяет выполнять следующие действия.
- Настраивать службу федерации или ферму серверов федерации.
- Управлять политикой доверия, которая связана со службой
федерации:
- Выполнять администрирование Хранилища учетных
записей службы Active Directory или ADAM
(Active Directory Application Mode).
- Управлять партнерами по учетными записям и партнерами по
ресурсам, которые доверяют вашей Партнерские
организации.
- Управлять приложениями, которые предполагается защищать с
помощью ADFS.
- Управлять Заявки, Сертификаты,
используемые серверами федерации и веб-приложениями,
защищаемыми службой ADFS.
- Выполнять администрирование Хранилища учетных
записей службы Active Directory или ADAM
(Active Directory Application Mode).
Параметры, настраиваемые в оснастке cлужб федерации Active Directory, хранятся частично в файле Web.config, который находится в виртуальном каталоге службы федерации, и частично в файле политики доверия. Файл Web.config можно редактировать напрямую и записывать его на разные серверы или можно воспользоваться оснасткой cлужб федерации Active Directory для изменения параметров.
Файл политики доверия не должен редактироваться вручную. Вместо этого файл политики доверия следует редактировать при помощи оснастки cлужб федерации Active Directory или изменять его программно при помощи объектной модели ADFS.
|
Примечание |
|
В объектной модели ADFS предоставляется поддержка сценариев. |
При открытии оснастки ADFS она считывает файл Web.config из виртуального каталога службы федерации и отмечает местоположение файла политики доверия. Затем оснастка представляет иерархию дерева консоли, отображающую службу федерации и все аспекты политики доверия, включая заявки организации, партнеров, хранилища учетных записей и приложения. Каждый элемент в иерархии этого дерева консоли имеет параметры контекстного меню, которые можно использовать для просмотра, изменения, добавления и удаления объектов политики доверия.
Узел «Служба федерации»
Узел Служба федерации в дереве консоли оснастки cлужб федерации Active Directory представляет локальную службу федерации, назначенную серверу федерации, на котором просматривается оснастка. Управление настройкой локального сервера федерации осуществляется с помощью данного узла в оснастке ADFS. Настройка локального сервера федерации отличается от настройки политики доверия тем, что настройка политики доверия используется совместно всеми серверами федерации в ферме серверов федерации. Локальная настройка хранится в файле Web.config и содержит следующие элементы:
- понятное имя службы федерации;
- путь к файлу политики доверия;
- локальный сертификат, используемый для подписи маркеров;
- веб-страницы ASP.NET;
- уровень журнала отладки.