Чтобы можно было использовать Microsoft Federation Gateway, после добавления Microsoft Federation Gateway Support необходимо зарегистрировать кластер Служба управления правами Active Directory (AD RMS) в Microsoft Federation Gateway. После этого можно настроить и включить Microsoft Federation Gateway Support. Этот процесс описан ниже.
Членство в группе "Администраторы предприятия AD RMS" и локальной группе "Администраторы" (или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.
Регистрация кластера службы управления правами AD и включение поддержки шлюза Microsoft Federation Gateway
-
Выполните вход на сервер в кластере AD RMS.
-
Откройте консоль службы управления правами Active Directory и разверните кластер AD RMS.
-
В дереве консоли разверните узел Политики доверия и выберите пункт Поддержка шлюза Microsoft Federation Gateway.
-
На панели Действия щелкните элемент Настройка поддержки шлюза Microsoft Federation Gateway.
-
После появления окна мастера Регистрация кластера на шлюзе Microsoft Federation Gateway убедитесь, что SSL-сертификат правилен и подтверждает права владения доменом для регистрации в Microsoft Federation Gateway. Если это не так, нажмите кнопку Обзор и выберите правильный сертификат. Сведения о том, какой сертификат следует выбрать, см. в разделе Важные сведения об установке службы управления правами Active Directory с поддержкой шлюза Microsoft Federation Gateway.
-
Нажмите кнопку Далее, а затем — Готово.
-
На всех серверах в кластере AD RMS выполните действия, описанные в разделе Предоставление группе службы управления правами Active Directory разрешения на SSL-сертификат.
-
При необходимости выполните описанные ниже действия.
-
На панели Действия щелкните элемент Включить поддержку шлюза Microsoft Federation Gateway.
Важно! |
---|
Если сертификат, выбранный на этапе 5, содержит альтернативное имя темы (SAN), последняя запись в списке SAN должна быть полным доменным именем домена, от которого требуется подать заявку на Microsoft Federation Gateway. |
Дополнительные соображения
- Выполнить задачу, описанную в этой процедуре,
можно с помощью Windows PowerShell. Дополнительные сведения о
Windows PowerShell для службы управления правами Active Directory
см. на следующем веб-сайте корпорации Майкрософт http://go.microsoft.com/fwlink/?LinkId=136806.