Мастер «Добавление партнера по ресурсам» может использоваться для добавления нового партнера по ресурсам вручную или путем импорта файла политики. Воспользуйтесь данным мастером, чтобы добавить партнера по ресурсам, который предоставляет веб-приложение пользователям, имеющим учетные записи в хранилище учетных записей (службы Active Directory или ADAM (Active Directory Application Mode)).

Добавление вручную партнера по ресурсам

Для добавления партнера по ресурсам вручную можно использовать следующую процедуру.

Чтобы добавить партнера по ресурсам вручную
  1. Нажмите кнопку Пуск, наведите указатель на пункт Администрирование и выберите команду Службы федерации Active Directory.

  2. В дереве консоли дважды щелкните пункты Служба федерации, Политика доверия и Партнерские организации.

  3. В дереве консоли щелкните правой кнопкой мыши элемент Партнеры по ресурсам, наведите указатель на команду Создать и выберите пункт Партнер по ресурсам.

  4. На странице Мастер добавления партнера по ресурсам нажмите кнопку Далее.

  5. На странице Импорт файла политики убедитесь, что установлен флажок Нет и нажмите кнопку Далее.

  6. На странице Подробности о партнере по ресурсам выполните следующее и нажмите кнопку Далее:

    • В поле Отображаемое имя введите имя партнера по ресурсам.

    • В поле URI-код службы федерации введите для партнера по ресурсам универсальный идентификатор ресурса (URI).

    • В поле URL-адрес конечной точки службы федерации введите унифицированный указатель ресурса (URL-адрес) службы федерации.

  7. На странице Федеративный сценарий выполните одно из следующих действий и нажмите кнопку Далее:

    • Если устанавливается федеративное доверие с другой организацией или нежелательно использовать существующее доверие лесов, щелкните Федеративная веб-служба SSO.

    • Если устанавливается федеративное доверие в пределах одной организации, когда обе стороны уже обладают доверием лесов, щелкните Федеративная веб-служба SSO с доверием лесов.

  8. На странице Идентификационные заявки партнера по ресурсам выберите одну или несколько идентификационных заявок для совместного использования с партнером по ресурсам и нажмите кнопку Далее:

    • Если партнеру по ресурсам для выполнения авторизации требуются заявки на основное имя пользователя (UPN), установите флажок Заявка на имя UPN.

    Примечание

    Если выбран сценарий Федеративная веб-служба SSO с доверием лесов, то флажок Заявка на имя UPN установлен и недоступен для настройки. Это объясняется тем, что для данного сценария требуются заявки на имя UPN.

    • Если партнеру по ресурсам для выполнения авторизации требуются заявки на электронную почту, установите флажок Заявка на электронную почту.

    • Если партнеру по ресурсам для выполнения авторизации требуются заявки на общее имя, установите флажок Заявка на общее имя.

  9. Если в качестве идентификационной заявки выбрана Заявка на имя UPN, то на странице Выбор суффикса имени UPN выполните одно из следующих действий и нажмите кнопку Далее:

    • Для пропуска всех суффиксов UPN без их замены щелкните Пропустить все суффиксы UPN без изменений.

    • Для замены всех суффиксов UPN на другой суффикс щелкните Заменить все суффиксы UPN следующим и введите суффикс, который должен использоваться для замены всех суффиксов UPN.

  10. Если в качестве идентификационной заявки выбрана Заявка на электронную почту, то на странице Выбор суффикса электронной почты выполните одно из следующих действий и нажмите кнопку Далее:

    • Для пропуска всех суффиксов электронной почты без их замены щелкните Пропустить все суффиксы электронной почты без изменений.

    • Для замены всех суффиксов электронной почты на другой суффикс щелкните Заменить все суффиксы электронной почты следующим и введите суффикс, который должен использоваться для замены всех суффиксов электронной почты.

    Примечание

    Для заявок на общее имя не требуются дополнительные сведения.

  11. Если на странице Включить этого партнера по ресурсам сейчас нежелательно включать партнера по ресурсам, снимите флажок Включить этого партнера по ресурсам и нажмите кнопку Далее.

  12. Чтобы добавить нового партнера по ресурсам и закрыть мастера, нажмите кнопку Готово.

Добавление партнера по ресурсам путем импорта файла политики

Для добавления партнера по ресурсам путем импорта файла политики можно использовать следующую процедуру.

Чтобы добавить партнера по ресурсам путем импорта файла политики
  1. Нажмите кнопку Пуск, наведите указатель на пункт Администрирование и выберите команду Службы федерации Active Directory.

  2. В дереве консоли дважды щелкните пункты Служба федерации, Политика доверия и Партнерские организации.

  3. Щелкните правой кнопкой мыши элемент Партнеры по ресурсам, наведите указатель на команду Создать и выберите пункт Партнер по ресурсам.

  4. На странице Мастер добавления партнера по ресурсам нажмите кнопку Далее.

  5. На странице Импорт файла политики выполните следующие действия и нажмите кнопку Далее:

    • Нажмите кнопку Да.

    • В поле Файл политики взаимодействия партнера найдите с помощью функции обзора или введите местоположение файла политики партнера по ресурсам.

  6. На странице Федеративный сценарий выполните одно из следующих действий, а затем нажмите кнопку Далее:

    • Если устанавливается федеративное доверие с другой организацией или нежелательно использовать существующее доверие лесов, щелкните Федеративная веб-служба SSO.

    • Если устанавливается федеративное доверие в пределах одной организации, когда обе стороны уже обладают доверием лесов, щелкните Федеративная веб-служба SSO с доверием лесов.

  7. На странице Идентификационные заявки партнера по ресурсам выберите одну или несколько идентификационных заявок, которые партнер по учетным записям будет предоставлять партнеру по ресурсам, и нажмите кнопку Далее:

    • Если партнеру по ресурсам для выполнения авторизации требуются заявки на основное имя пользователя (UPN), установите флажок Заявка на основное имя пользователя (UPN).

    Примечание

    Если выбран сценарий Федеративная веб-служба SSO с доверием лесов, то флажок Заявка на имя UPN установлен и недоступен для настройки. Это объясняется тем, что для данного сценария требуются заявки на имя UNP.

    • Если партнеру по ресурсам для выполнения авторизации требуются заявки на электронную почту, установите флажок Заявка на электронную почту.

    • Если партнеру по ресурсам для выполнения авторизации требуются заявки на общее имя, установите флажок Заявка на общее имя.

  8. Если в качестве идентификационной заявки выбрана Заявка на имя UPN, то на странице Выбор суффикса имени UPN выполните одно из следующих действий и нажмите кнопку Далее:

    • Для пропуска всех суффиксов UPN без их замены щелкните Пропустить все суффиксы UPN без изменений.

    • Для замены всех суффиксов UPN на другой суффикс щелкните Заменить все суффиксы UPN следующим, введите суффикс, который должен использоваться для замены всех суффиксов UPN, и нажмите кнопку Добавить.

  9. Если в качестве идентификационной заявки выбрана Заявка на электронную почту, то на странице Выбор суффикса электронной почты выполните одно из следующих действий и нажмите кнопку Далее:

    • Для пропуска всех суффиксов электронной почты без их замены щелкните Пропустить все суффиксы электронной почты без изменений.

    • Для замены всех суффиксов электронной почты на другой суффикс щелкните Заменить все суффиксы электронной почты следующим и введите суффикс, который должен использоваться для замены всех суффиксов электронной почты.

    Примечание

    Для заявок на общее имя не требуются дополнительные сведения.

  10. Если на странице Включить этого партнера по ресурсам сейчас нежелательно включать партнера по ресурсам, снимите флажок Включить этого партнера по ресурсам и нажмите кнопку Далее.

  11. Чтобы добавить нового партнера по ресурсам и закрыть мастера, нажмите кнопку Готово.

См. также