将客户端计算机配置为信任帐户联合服务器
05/31/2017
本文内容
为了使客户端计算机可以使用 Active Directory 联合身份验证服务 AD FS 成功访问联合应用程序 ( ) ,你必须先在每台客户端计算机上配置 Internet Explorer 设置,以便浏览器信任帐户联合服务器。 你可以手动执行此操作,也可以通过完成以下过程之一,根据你的管理首选项组策略执行此操作。
手动配置 Internet Explorer 设置
你可以使用以下过程手动配置每个用户的 Internet Explorer 设置,以支持通过 AD FS 进行联合身份验证。 如果多个用户使用一台计算机,则对每个用户配置文件多次完成此过程。
若要执行此过程,请以将要访问联合应用程序的用户身份登录。 这是特定于配置文件的 - 设置。 因此,它要求你为特定计算机上存在的每个配置文件手动添加此设置。
手动将客户端计算机配置为信任帐户联合服务器
在客户端计算机上,启动 Internet Explorer。
在 " 工具 " 菜单上,单击 " Internet 选项"。
在 " 安全 " 选项卡上,单击 " 本地 intranet " 图标,然后单击 " 站点"。
单击 "高级",然后在 "将此网站添加到区域" 中,键入帐户联合服务器的完整域名系统 ( DNS ) 名称 ( ,例如,Https: / / fs1.fabrikam.com ) ,然后单击 "添加"。
单击“确定”三次。
使用组策略配置 Internet Explorer 设置
对于大多数部署,建议使用组策略将相应的 Internet Explorer 设置推送到每台客户端计算机。
( ) 若要完成此过程,必须至少具有 "域管理员" 或 "Enterprise 管理员" 中的成员身份或同等身份 Active Directory 域服务 AD DS。 有关使用适当帐户和组成员身份的详细信息,请参阅本地和域默认组 ( http: / / go.microsoft.com / fwlink / ?LinkId = 83477 ) 。
将客户端计算机配置为使用组策略信任帐户联合服务器
在帐户伙伴组织的林中的域控制器上,启动 组策略管理 "管理单元 - 。
找到相应的组策略对象 ( GPO ) ,右键 - 单击该 GPO,然后单击 " 编辑"。
在控制台树中,打开 "用户配置 \ 首选项" \ Windows 设置 \ Internet Explorer 维护",然后单击"安全"。
在详细信息窗格中,双击 - " 安全区域和内容分级"。
在 "安全区域和隐私" 下,单击 "导入当前安全区域和隐私设置",然后单击 "修改设置。
单击 " 本地 intranet",然后单击 " 站点"。
在 "将此网站添加到区域" 中,键入帐户联合服务器的完整 DNS 名称 ( ,例如,https: / / fs1.fabrikam.com ) ,单击 "添加",然后单击 "关闭"。
单击 "确定" 两次以将这些更改应用到组策略。
1241
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
