Мастер «Добавление партнера по ресурсам» может использоваться для добавления нового партнера по ресурсам вручную или путем импорта файла политики. Дополнительные сведения об улучшенной функции импорта в этой версии служб федерации Active Directory см. в статье «Что нового в службах федерации Active Directory в Windows Server 2008» (http://go.microsoft.com/fwlink/?LinkId=85684) (на английском языке).
Воспользуйтесь этим мастером, чтобы добавить партнера по ресурсам, который предоставляет веб-приложение пользователям, имеющим учетные записи в хранилище учетных записей: доменных служб Active Directory или служб Active Directory облегченного доступа к каталогам.
Для выполнения этих процедур пользователь должен быть, по меньшей мере, членом локальной группы Администраторы или аналогичной группы. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.
Добавление вручную партнера по ресурсам
Для добавления партнера по ресурсам вручную можно использовать приведенную ниже процедуру.
![]() |
Добавление вручную партнера по ресурсам |
-
В меню Пуск выберите пункт Администрирование, затем выберите пункт Службы федерации Active Directory.
-
В дереве консоли дважды щелкните узлы Служба федерации, Политика доверия и Партнерские организации.
-
В дереве консоли щелкните правой кнопкой мыши узел Партнеры по ресурсам, выберите команду Создать и щелкните пункт Партнер по ресурсам.
-
На странице Мастер добавления партнера по ресурсам нажмите кнопку Далее.
-
На странице Импорт файла политики убедитесь, что флажок Нет установлен, а затем нажмите кнопку Далее.
-
На странице Подробности о партнере по ресурсам выполните следующие действия и нажмите кнопку Далее:
- В поле Выводимое имя введите имя
партнера по ресурсам.
- В поле URI-код службы федерации
введите универсальный код ресурса (URI) для партнера по
ресурсам.
- В поле URL-адрес конечной точки службы
федерации введите URL-адрес службы федерации.
- В поле Выводимое имя введите имя
партнера по ресурсам.
-
На странице Федеративный сценарий выполните одно из следующих действий и нажмите кнопку Далее:
- Если устанавливается доверие федерации с
другой организацией или нежелательно использовать существующее
доверие леса, щелкните пункт Федеративная веб-служба
SSO.
- Если устанавливается доверие федерации в
пределах одной организации, когда обе стороны уже обладают доверием
леса, щелкните пункт Федеративная веб-служба SSO с доверием
лесов.
- Если устанавливается доверие федерации с
другой организацией или нежелательно использовать существующее
доверие леса, щелкните пункт Федеративная веб-служба
SSO.
-
На странице Идентификационная заявка партнера по ресурсам выберите одно или несколько идентификационных утверждений для совместного использования с партнером по ресурсам и нажмите кнопку Далее:
- Если партнеру по ресурсам для выполнения
авторизации требуются утверждения на имя участника-пользователя,
установите флажок Заявка на UPN-имя.
Примечание Если выбран сценарий Федеративная веб-служба SSO с доверием лесов, то флажок Заявка на UPN-имя установлен и недоступен для настройки. Это объясняется тем, что для данного сценария требуются утверждения на имя участника-пользователя.
- Если партнеру по ресурсам для выполнения
авторизации требуются утверждения на электронную почту, установите
флажок Заявка на электронную почту.
- Если партнеру по ресурсам для выполнения
авторизации требуются утверждения на общее имя, установите флажок
Заявка на общее имя.
- Если партнеру по ресурсам для выполнения
авторизации требуются утверждения на имя участника-пользователя,
установите флажок Заявка на UPN-имя.
-
Если в качестве идентификационного утверждения сделан выбор Заявка на UPN-имя, на странице Выбор суффикса UPN-имени выполните одно из следующих действий и нажмите кнопку Далее:
- Для пропуска всех суффиксов имени
участника-пользователя без их замены щелкните пункт Пропустить
все UPN-суффиксы без изменений.
- Для замены всех суффиксов имени
участника-пользователя на другой суффикс щелкните пункт Заменить
все UPN-суффиксы и введите суффикс, который должен
использоваться для замены всех суффиксов имени
участника-пользователя.
- Для пропуска всех суффиксов имени
участника-пользователя без их замены щелкните пункт Пропустить
все UPN-суффиксы без изменений.
-
Если в качестве идентификационного утверждения сделан выбор Заявка на электронную почту, на странице Выбор суффикса электронной почты выполните одно из следующих действий и нажмите кнопку Далее:
- Для пропуска всех суффиксов электронной почты
без их замены щелкните пункт Пропустить все суффиксы электронной
почты без изменений.
- Для замены всех суффиксов электронной почты
на другой суффикс щелкните пункт Заменить все суффиксы
электронной почты и введите суффикс, который должен
использоваться для замены всех суффиксов электронной почты.
Примечание Для утверждений на общее имя не требуются дополнительные сведения.
- Для пропуска всех суффиксов электронной почты
без их замены щелкните пункт Пропустить все суффиксы электронной
почты без изменений.
-
Если сейчас не требуется включать партнера по ресурсам, на странице Включить этого партнера по ресурсам снимите флажок Включить этого партнера по ресурсам и нажмите кнопку Далее.
-
Чтобы добавить нового партнера по ресурсам и закрыть мастер, нажмите кнопку Готово.
Добавление партнера по ресурсам путем импорта файла политики
Для добавления партнера по ресурсам путем импорта файла политики можно использовать приведенную ниже процедуру.
![]() |
Добавление партнера по ресурсам путем импорта файла политики |
-
В меню Пуск выберите пункт Администрирование, затем выберите пункт Службы федерации Active Directory.
-
В дереве консоли дважды щелкните узлы Служба федерации, Политика доверия и Партнерские организации.
-
Щелкните правой кнопкой мыши узел Партнеры по ресурсам, наведите указатель мыши на команду Создать, а затем выберите пункт Партнер по ресурсам.
-
На странице Мастер добавления партнера по ресурсам нажмите кнопку Далее.
-
На странице Импорт файла политики выполните следующие действия и нажмите кнопку Далее:
- Нажмите кнопку Да.
- В поле Файл политики взаимодействия
партнера найдите с помощью функции обзора или введите
местоположение файла политики партнера по ресурсам.
- Нажмите кнопку Да.
-
На странице Подробности о партнере по ресурсам под строкой Выводимое имя введите отображаемое имя партнера по ресурсам, убедитесь в правильности дополнительных настроек импортируемого партнера и нажмите кнопку Далее.
-
На странице Федеративный сценарий выполните одно из следующих действий и нажмите кнопку Далее.
- Если устанавливается доверие федерации с
другой организацией или нежелательно использовать существующее
доверие леса, выберите пункт Единый вход федерации для
Интернет-решений.
- Если устанавливается доверие федерации в
пределах одной организации, когда обе стороны уже обладают доверием
леса, выберите пункт Единый вход федерации для Интернет-решений
с доверием лесов.
- Если устанавливается доверие федерации с
другой организацией или нежелательно использовать существующее
доверие леса, выберите пункт Единый вход федерации для
Интернет-решений.
-
На странице Идентификационная заявка партнера по ресурсам выберите одно или несколько идентификационных утверждений, которые будут предоставляться партнером по учетным записям для партнера по ресурсам, и нажмите кнопку Далее:
- Если партнеру по ресурсам для выполнения
авторизации требуются утверждения на имя участника-пользователя,
установите флажок Заявка на UPN-имя.
Примечание Если выбран сценарий Единый вход федерации для Интернет-решений с доверием лесов, то флажок Утверждение на UPN-имя установлен и недоступен для настройки. Это объясняется тем, что для данного сценария требуются утверждения на имя участника-пользователя.
- Если партнеру по ресурсам для выполнения
авторизации требуются утверждения на электронную почту, установите
флажок Утверждение на электронную почту.
- Если партнеру по ресурсам для выполнения
авторизации требуются утверждения на общее имя, установите флажок
Утверждение на общее имя.
- Если партнеру по ресурсам для выполнения
авторизации требуются утверждения на имя участника-пользователя,
установите флажок Заявка на UPN-имя.
-
Если в качестве идентификационного утверждения сделан выбор Заявка на UPN-имя, на странице Выбор суффикса UPN-имени выполните одно из следующих действий и нажмите кнопку Далее:
- Для пропуска всех суффиксов имени
участника-пользователя без их замены выберите пункт Пропустить
все UPN-суффиксы без изменений.
- Для замены всех суффиксов имени
участника-пользователя на другой суффикс щелкните пункт Заменить
все UPN-суффиксы домена, введите суффикс, который должен
использоваться для замены всех суффиксов имени
участника-пользователя, и нажмите кнопку Добавить.
- Для пропуска всех суффиксов имени
участника-пользователя без их замены выберите пункт Пропустить
все UPN-суффиксы без изменений.
-
Если в качестве идентификационного утверждения выбрано Утверждение на электронную почту, на странице Выбор суффикса электронной почты выполните одно из следующих действий и нажмите кнопку Далее.
- Для пропуска всех суффиксов электронной почты
без их замены щелкните пункт Пропустить все суффиксы электронной
почты без изменений.
- Для замены всех суффиксов электронной почты
на другой суффикс щелкните пункт Заменить все суффиксы
электронной почты и введите суффикс, который должен
использоваться для замены всех суффиксов электронной почты.
Примечание Для утверждений на общее имя не требуются дополнительные сведения.
- Для пропуска всех суффиксов электронной почты
без их замены щелкните пункт Пропустить все суффиксы электронной
почты без изменений.
-
Если сейчас не требуется включать партнера по ресурсам, на странице Включить этого партнера по ресурсам снимите флажок Включить этого партнера по ресурсам и нажмите кнопку Далее.
-
Чтобы добавить нового партнера по ресурсам и закрыть мастер, нажмите кнопку Готово.