Pianificazione e distribuzione di ADFS per l'utilizzo con l'accesso Single Sign-On

Per iniziare a distribuire la farm, è necessario pianificare la collocazione di tutti i server federativi della rete aziendale dietro un host di bilanciamento carico di rete (NLB) che può essere configurato per un cluster NLB con nome DNS del cluster e indirizzo IP del cluster dedicati.

Importante
Questo nome DNS del cluster deve corrispondere al nome del servizio federativo (ad esempio, fs.fabrikam.com) ed essere instradabile su Internet per l'istanza di ADFS distribuita. Se il nome non corrisponde, la richiesta di autenticazione non sarà instradata al server DNS o al server federativo corretto.

L'host NLB può utilizzare le impostazioni definite in questo cluster NLB per allocare le richieste client nei server federativi singoli. Il diagramma seguente illustra in che modo Fabrikam, Inc. potrebbe configurare la prima fase della loro distribuzione utilizzando una server farm federativa a due computer (fs1 e fs2) con WID e il collocamento di un server DNS e di un host singolo NLB collegato alla rete aziendale.

Nota
Se si verifica un errore in questo host NLB singolo, gli utenti non saranno in grado di accedere a servizio cloud. Se i propri requisiti aziendali non consentono un singolo punto di errore, aggiungere altri host NLB.

In generale, i proxy server federativi vengono utilizzati per reindirizzare verso la server farm federativa le richieste di autenticazione del client provenienti dall'esterno della rete aziendale. Per il cliente di servizio cloud Microsoft, la distribuzione dei proxy server federativi nell'infrastruttura esistente di ADFS è necessaria per abilitare i seguenti scenari utente:

• Computer di lavoro, roaming: Gli utenti connessi a computer appartenenti a un dominio tramite le credenziali aziendali ma non connessi alla rete aziendale (ad esempio, un computer di lavoro a casa o in albergo),possono effettuare l'accesso a servizio cloud.
  
  
• Computer di casa o pubblico: Se l'utente utilizza un computer non appartenente al dominio aziendale, deve accedere a servizio cloud utilizzando le credenziali aziendali.
  
  
• Smartphone: Con uno smartphone, per accedere a servizio cloud, ad esempio Microsoft Exchange Online con Microsoft Exchange ActiveSync, l'utente deve utilizzare le proprie credenziali aziendali.
  
  
• Microsoft Outlook o altri client di posta elettronica: L'utente deve utilizzare le proprie credenziali aziendali per accedere alla posta elettronica di Office 365 se utilizza Outlook o un client di posta elettronica non incluso in Office, come ad esempio IMAP o POP.
  
  

Per supportare tali scenari utente, la seconda fase si basa sulla fase 1 di distribuzione precedentemente illustrata, aggiungendo due proxy server federativi, fornendo accesso a un server DNS nella rete perimetrale e accesso a un secondo host NLB nella rete perimetrale.

Il secondo host NLB deve essere configurato con un cluster NLB che utilizza un indirizzo IP del cluster accessibile su Internet e che deve utilizzare la medesima impostazione del nome DNS del cluster che è stata configurata nella rete aziendale per la fase 1 (fs.fabrikam.com). I proxy server federativi verranno configurati anche con indirizzi IP accessibili su Internet.

Il diagramma seguente illustra la distribuzione attuale della fase 1 e il modo in cui Fabrikam, Inc. potrebbe fornire accesso a un server DSN perimetrale, aggiungere un secondo host NLB con il medesimo nome DNS del cluster (fs.fabrikam.com) e aggiungere due proxy server federativi (fsp1 e fsp2) alla rete perimetrale.

Nota

Per pubblicare ADFS nell'extranet, è inoltre possibile ricorrere a soluzioni di terze parti di proxy inverso HTTP. Per ulteriori informazioni su come eseguire queste operazioni, consultare l'argomento Configuring Advanced Options for AD FS 2.0 (Configurazione delle opzioni avanzate per AD FS 2.0). L'intera comunicazione di ADFS che passa attraverso il firewall è basata su HTTPS. In ADFS è possibile creare regole attestazioni personalizzate che limiteranno l'accesso degli utenti a servizio cloud a seconda della posizione fisica del computer o del dispositivo client tramite il quale l'utente richiede l'accesso. Per ulteriori informazioni su come creare queste regole, consultare l'argomento Limiting Access to Office 365 Services Based on Client Location (Limitazione dell'accesso ai servizi di Office 365 in base alla posizione del client).

Durante la procedura di installazione di ADFS, l'installazione guidata tenterà in automatico il controllo e l'eventuale installazione delle applicazioni prerequisito e degli hotfix dipendenti. Nella maggioranza dei casi, l'installazione guidata installerà tutte le applicazioni prerequisito necessarie al funzionamento e installazione di ADFS.

Tuttavia, esiste un'eccezione: quando si installa ADFS nella piattaforma di Windows Server 2008 (come un pacchetto di installazione distinto denominato ADFS 2.0). Se si presenta questa situazione di distribuzione, è necessario assicurarsi che .NET 3.5 SP1 sia installato nei server che eseguono Windows Server 2008, prima di procedere all'installazione del software ADFS 2.0, poiché è uno dei prerequisiti di ADFS 2.0 e non verrà installato in automatico dall'installazione guidata di ADFS 2.0 su questa piattaforma. Se .NET 3.5 SP1 non è installato, l'installazione guidata di ADFS 2.0 impedirà l'installazione del software ADFS 2.0.

In seguito all'installazione di ADFS 2.0, è necessario installare gli hotfix di ADFS 2.0. Per ulteriori informazioni, consultare l'argomento Description of Update Rollup 2 for Active Directory Federation Services (AD FS) 2.0 (Descrizione dell'aggiornamento cumulativo 2 per Active Directory Federation Services (AD FS) 2.0).

ADFS supporta la virtualizzazione software sia del ruolo server federativo che del ruolo proxy server federativo. Per rappresentare la ridondanza, si consiglia di archiviare ogni macchina virtuale di ADFS su server virtuali fisici separati.

Per ulteriori informazioni su come configurare un ambiente server virtuale con la tecnologia di virtualizzazione Microsoft, consultare l'argomento Hyper-V Getting Started Guide (Guida introduttiva a Hyper-V).

I server federativi richiedono i certificati della tabella seguente.

Tipo di certificato	Descrizione	Informazioni importanti preliminari alla distribuzione
Certificato SSL (denominato anche Certificato di autenticazione server)	Questo è un certificato standard Secure Sockets Layer (SSL) che viene utilizzato per proteggere le comunicazioni tra server federativi, client e computer proxy server federativi.	ADFS necessita di un certificato SSL per la configurazione delle impostazioni del server federativo. Per impostazione predefinita, ADFS utilizza il certificato SSL configurato per il sito Web predefinito di Internet Information Services (IIS). Il nome soggetto del certificato SSL viene utilizzato per individuare il nome del servizio federativo di ciascuna istanza di ADFS che viene distribuita. Per questo motivo, per ogni nuovo certificato rilasciato dall'autorità di certificazione (CA) è consigliabile scegliere un nome soggetto che rappresenti al meglio il nome della società o organizzazione all'interno di servizio cloud e tale nome deve essere instradabile su Internet. Ad esempio, nel diagramma fornito nella parte precedente dell'articolo (vedere “Fase 2”), il nome soggetto del certificato sarebbe fs.fabrikam.com. Importante ADFS necessita che questo certificato SSL sia privo di un nome soggetto senza punto (abbreviato). Obbligatorio: Poiché il certificato deve essere considerato attendibile dai client di ADFS e dai servizi cloud Microsoft, utilizzare un certificato SSL rilasciato da un'autorità di certificazione pubblica (di terze parti) o subordinata a una fonte pubblicamente attendibile, ad esempio VeriSign o Thawte.
Certificato per la firma di token	Questo è un certificato standard X.509 che viene utilizzato per firmare in modo sicuro tutti i token che il server federativo rilascia e che verranno accettati e convalidati da servizio cloud.	Il certificato per la firma di token deve contenere una chiave privata e deve essere collegato a una fonte attendibile nel servizio federativo. Per impostazione predefinita, ADFS crea una certificato autofirmato. Tuttavia, a seconda delle esigenze della propria organizzazione, è possibile modificarlo in seguito con un certificato rilasciato da un'autorità di certificazione utilizzando lo snap-in di Gestione ADFS. Consiglio: Utilizzare il certificato autofirmato per la firma di token generato da ADFS. In tal modo, ADFS gestirà il certificato in modo predefinito. Ad esempio, nel caso il certificato stia per scadere, ADFS genererà un nuovo certificato autofirmato da utilizzare in anticipo.

Attenzione

Il certificato per la firma di token è essenziale per la stabilità del servizio federativo. Qualora venga modificato, sarà necessario notificare servizio cloud di tale cambiamento. Altrimenti, le richieste a servizio cloud non verranno eseguite. Per ulteriori informazioni sulla gestione dei certificati nella server farm federativa di ADFS e servizio cloud, consultare Aggiornamento delle proprietà di attendibilità.

I proxy server federativi necessitano del certificato come da tabella seguente.

Per ulteriori informazioni relative ai certificati utilizzati dai server federativi e dai proxy server federativi, consultare l'argomento AD FS 2.0 Design Guide (Guida alla progettazione di ADFS 2.0) o Windows Server 2012 AD FS Design Guide (Guida alla progettazione di ADFS).

Affinché ADFS funzioni correttamente, deve esistere una connettività di rete TCP/IP tra client, controller di dominio, server federativi e proxy server federativi.

Il servizio primario di rete essenziale per il funzionamento di ADFS, oltre ad Active Directory, è il Domain Name System (DNS). Quando si distribuisce il DNS, gli utenti possono utilizzare nomi computer facili da utilizzare per la connessione ai computer e alle altre risorse delle reti IP.

La procedura di aggiornamento DNS per il supporto di ADFS è costituita dalla configurazione di:

• Server DNS interni nella rete aziendale per risolvere il nome DNS del cluster nell'indirizzo IP del cluster per il cluster NLB che viene configurato nell'host NLB della rete aziendale. Ad esempio, risolvere fs.fabrikam.com in 172.16.1.3.
  
  
• Server DNS della rete perimetrale per risolvere il nome DNS del cluster nell'indirizzo IP del cluster per il cluster NLB che viene configurato nell'host NLB perimetrale. Ad esempio, risolvere fs.fabrikam.com in 192.0.2.3.
  
  

NLB è necessario per fornire tolleranza ai guasti, disponibilità elevata e bilanciamento del carico tra nodi multipli. Può essere implementato con hardware, software o una combinazione dei due. È necessario configurare i record delle risorse DNS sulla base del nome del servizio federativo per il cluster DNS in modo che il nome di dominio completo (FQDN) del cluster (denominato anche nome DNS del cluster in questo articolo) venga risolto nel relativo indirizzo IP del cluster.

Per informazioni generali sull'indirizzo IP del cluster NLB o del cluster FQDN, consultare l'argomento Specifying the Cluster Parameters (Specifica dei parametri del cluster).

Se i computer sono dotati di protezione estesa per l'autenticazione e si utilizza Firefox, Chrome, o Safari, potrebbe non essere possibile accedere a servizio cloud tramite autenticazione integrata di Windows dall'interno della rete aziendale. In questo caso, gli utenti potrebbero ricevere richieste di accesso regolari. Ciò è dovuto alla configurazione predefinita (su Windows 7 e nei sistemi operativi client con patch) di ADFS e di protezione estesa per l'autenticazione.

Finché Firefox, Chrome e Safari non supporteranno la protezione estesa per l'autenticazione, l'opzione consigliata a tutti i client che accedono a servizio cloud è di installare e utilizzare Windows Internet Explorer 8. Se si desidera utilizzare l'accesso Single Sign-On di servizio cloud con Firefox, Chrome, o Safari, vi sono due soluzioni da valutare. Tuttavia, potrebbero esserci problemi di sicurezza per entrambe le scelte. Per ulteriori informazioni, consultare l'avviso di sicurezza Microsoft: Protezione estesa per l'autenticazione. Le soluzioni includono:

• Disinstallazione delle patch di protezione estesa per l'autenticazione dal computer.
  
  
• Modifica dell'impostazione di protezione estesa per l'autenticazione sul server di ADFS. Per ulteriori informazioni, consultare l'argomento Configuring Advanced Options for AD FS 2.0 (Configurazione delle opzioni avanzate per AD FS 2.0).
  
  
• Riconfigurazione delle impostazioni di autenticazione per la pagina Web di ADFS su ciascun server federativo da autenticazione integrata di Windows ad autenticazione basata su moduli.
  
  

Completare i seguenti passaggi:

1. Nel computer che si desidera connettere al dominio, fare clic su Start, click Pannello di controllo, quindi fare doppio clic su Sistema.

2. Alla voce Impostazioni relative a nome computer, dominio e gruppo di lavoro, fare clic su Modifica impostazioni.

3. Nella scheda Nome computer, fare clic su Modifica.

4. In Membro di, fare clic su Dominio, digitare il nome del dominio a cui verrà connesso il computer, quindi fare clic su OK.

5. Fare clic su OK, quindi riavviare il computer.

1. In un server DNS per la rete aziendale, aprire lo snap-in DNS.

2. Nell'albero della console, fare clic con il pulsante destro del mouse sulla zona di ricerca diretta applicabile (ad esempio, fabrikam.com), quindi fare clic su Nuovo host (A o AAAA).

3. In Nome digitare solo il nome computer del server federativo o del cluster del server federativo, ad esempio, per il nome di dominio completo (FQDN) fs.fabrikam.com, digitare fs.

4. In Indirizzo IP, digitare l'indirizzo IP del server federativo o del cluster del server federativo, ad esempio, 172.16.1.3.

5. Fare clic su Aggiungi host.

   Importante
   Si presume che venga utilizzato un server DNS, che esegue Windows 2000 Server, Windows Server 2003 o Windows Server 2008 con il servizio Server DNS, per il controllo della zona DNS.

1. Fare clic su Start, scegliere Tutti i programmi, Strumenti di amministrazione, quindi fare clic su Gestione Internet Information Services (IIS).

2. Nell'albero della console, fare clic su Nome computer.

3. Nel riquadro di sinistra, fare doppio clic su Certificati server.

4. Nel riquadro Azioni, fare clic su Importa.

5. Nella finestra di dialogo Importa certificato, fare clic sul pulsante … .

6. Andare al percorso del file di certificato pfx, selezionarlo e quindi fare clic su Apri.

7. Immettere una password per il certificato, quindi fare clic su OK.

1. Creare un account utente/di servizio dedicato nella foresta di Active Directory utilizzata dalla propria organizzazione.

2. Modificare le proprietà dell'account utente, quindi selezionare la casella di controllo Nessuna scadenza password. Questa operazione assicura che la funzione dell'account di servizio non venga interrotta come conseguenza dei requisiti di modifica della password del dominio.

   Nota

   Se è necessario modificare la password per l'account di servizio a intervalli regolari, consultare l'argomento Configuring Advanced Options for AD FS 2.0 (Configurazione opzioni avanzate per AD FS  2.0). L'utilizzo dell'account Servizio di rete per questo account dedicato porterà a guasti casuali nei tentativi di accesso tramite autenticazione integrata di Windows, come conseguenza dei ticket Kerberos che non si convalidano da un server all'altro.

1. Se nel server è in esecuzione Windows Server 2008 o Windows Server 2008 R2, scaricare il pacchetto software di ADFS 2.0 specifico della versione del sistema operativo in uso (Windows Server 2008 o Windows Server 2008 R2) effettuando il salvataggio del file di installazione AdfsSetup.exe sul computer. Per scaricare questo file, passare a Active Directory Federation Services 2.0 RTW.

2. Individuare il file di installazione AdfsSetup.exe scaricato sul computer, quindi fare doppio clic su di esso.

3. Nella pagina Benvenuti nell'installazione guidata di ADFS 2.0, fare clic su Avanti.

4. Nella pagina Contratto di licenza con l'utente finale, leggere le condizioni di licenza.

5. Per accettare i termini del contratto, selezionare la casella di controllo Accetto i termini del Contratto di Licenza, quindi fare clic su Avanti.

6. Nella pagina Ruolo del server, selezionare Server federativo, quindi fare clic su Avanti.

7. Nella pagina Installazione guidata di ADFS 2.0 completata, fare clic su Fine.

   Importante
   In alcune situazioni, l'installazione di ADFS 2.0 potrebbe richiedere un riavvio (ad esempio se sono stati installati hotfix dipendenti).

8. Installare tutti gli aggiornamenti rapidi, come indicato in Description of Update Rollup 2 for Active Directory Federation Services (AD FS) 2.0 (Descrizione dell'aggiornamento cumulativo 2 per Active Directory Federation Services (AD FS) 2.0).

1. Per ulteriori informazioni, vedere Installare il servizio ruolo servizio federativo nella guida alla distribuzione di ADFS di Windows Server 2012.

1. Una volta completata l'installazione del software ADFS 2.0, fare clic su Start, quindi su Strumenti di amministrazione e su Gestione di ADFS 2.0 per aprire lo snap-in di Gestione ADFS 2.0.

2. Nella pagina Panoramica fare clic su Configurazione guidata del server federativo di ADFS 2.0.

3. Nella pagina Benvenuto, verificare che l'opzione Crea un nuovo servizio federativo sia selezionata, quindi fare clic su Avanti.

4. Nella pagina Seleziona distribuzione indipendente o farm, fare clic su Nuova server farm federativa, quindi su Avanti.

5. Nella pagina Specificare il nome del servizio federativo, verificare che il Certificato SSL visualizzato corrisponda al nome del certificato importato precedentemente nel sito Web predefinito di IIS. Se non è il certificato corretto, selezionare quello giusto dall'elenco Certificato SSL.

   Nota
   La procedura guidata non consentirà di sovrascrivere il certificato se è stato configurato un certificato SSL per IIS. Ciò assicura la conservazione di qualsiasi configurazione destinata ai certificati SSL precedente a IIS. Per risolvere il problema, tornare indietro e importare nuovamente il certificato nel sito Web predefinito di IIS.

6. Se ADFS è stato reinstallato in precedenza su questo computer, verrà visualizzata la pagina Rilevato database di configurazione di ADFS esistente. Se viene visualizzata questa pagina, fare clic su Elimina database, quindi su Avanti.

7. Nella pagina Specificare un account del servizio, fare clic su Sfoglia. Nella finestra di dialogo Sfoglia, individuare l'account di dominio che verrà utilizzato come account di servizio in questa nuova server farm federativa, quindi fare clic su OK. Digitare la password per questo account, confermarla e fare clic su Avanti.

   Nota
   Per ulteriori informazioni sull'account di servizio creato in precedenza in questo articolo, consultare Creazione di un account di servizio dedicato per la server farm federativa.

8. Nella pagina È possibile applicare le impostazioni, rivedere i dettagli. Se le impostazioni sembrano corrette, fare clic su Avanti per iniziare la configurazione di ADFS 2.0 con queste impostazioni.

9. Nella pagina Risultati della configurazione, rivedere i risultati. Una volta completati tutti i passaggi di configurazione, fare clic su Chiudi per uscire dalla procedura guidata.

1. Per ulteriori informazioni, vedere Creare il primo Server federativo in una Federazione di Server Farm nella guida alla distribuzione di ADFS di Windows Server 2012.

1. Una volta completata l'installazione del software ADFS 2.0, fare clic su Start, quindi su Strumenti di amministrazione e su Gestione di ADFS 2.0 per aprire lo snap-in di Gestione ADFS 2.0.

2. Nella pagina Panoramica o nel riquadro Azioni fare clic su Configurazione guidata del server federativo di ADFS 2.0.

3. Nella pagina Benvenuto, verificare che l'opzione Aggiunta di un server federativo a un servizio federativo esistente sia selezionata, quindi fare clic su Avanti.

4. Se il database selezionato di ADFS 2.0 esiste già, viene visualizzata la pagina Rilevato database di configurazione di ADFS esistente. Se ciò accade, fare clic su Elimina database, quindi su Avanti.

   Attenzione
   Selezionare questa opzione solo quando si è certi che i dati nel database ADFS 2.0 non siano importanti o che non vengano utilizzati in una server farm federativa di produzione.

5. Nella pagina Specificare il server primario federativo e l'account di servizio, in Nome server federativo primario, digitare il nome computer del server federativo primario della farm, quindi fare clic su Sfoglia. Nella finestra di dialogo Sfoglia, individuare l'account di dominio che viene utilizzato come account di servizio da tutti gli altri server federativi della server farm federativa, quindi fare clic su OK. Digitare la password e confermarla, quindi fare clic su Avanti.

   Nota
   Per ulteriori informazioni sull'account di servizio creato in precedenza in questo articolo, consultare Creazione di un account di servizio dedicato per la server farm federativa.

6. Nella pagina È possibile applicare le impostazioni, rivedere i dettagli. Se le impostazioni sembrano corrette, fare clic su Avanti per iniziare la configurazione di ADFS 2.0 con queste impostazioni.

7. Nella pagina Risultati della configurazione, rivedere i risultati. Una volta completati tutti i passaggi di configurazione, fare clic su Chiudi per uscire dalla procedura guidata.

1. Per ulteriori informazioni, vedere Aggiungere un Server federativo a una Federazione di Server Farm nella guida alla distribuzione di ADFS di Windows Server 2012.

1. Accedere a un computer collocato nella stessa foresta del server federativo.

2. Aprire una finestra del browser. Nella barra degli indirizzi, digitare il nome host DNS del server federativo, quindi aggiungere /FederationMetadata/2007-06/FederationMetadata.xml per il nuovo server federativo, ad esempio:

   https://fs1.fabrikam.com/FederationMetadata/2007-06/FederationMetadata.xml

3. Premere INVIO, quindi completare la procedura successiva sul computer server federativo. Se viene visualizzato il messaggio Si è verificato un problema con il certificato di protezione del sito Web, fare clic su Continuare con il sito Web.

   L'output previsto è una visualizzazione XML con il documento di descrizione del servizio. Se viene visualizzata questa pagina, IIS è operativo sul server federativo e serve le pagine.

1. Accedere al nuovo server federativo come amministratore.

2. Fare clic su Start, selezionare Strumenti di amministrazione, quindi fare clic su Visualizzatore eventi.

3. Nel riquadro dei dettagli, fare doppio clic su Registri applicazioni e servizi, fare doppio clic su Gestione eventi ADFS 2.0, quindi fare clic su Amministratore.

4. Nella colonna ID evento, cercare l'evento ID 100. Se il server federativo è configurato correttamente, nel registro Applicazione di Visualizzatore eventi viene visualizzato un nuovo evento: event ID 100. Questo evento verifica che il server federativo è stato in grado di comunicare con il servizio federativo.

1. Per ulteriori informazioni, vedere Verifica che un Server federativo è operativo nella Guida alla distribuzione di ADFS di Windows Server 2012.

1. Andare alla directory della cartella %systemroot%\Winnt\System32\Drivers e individuare il file degli host.

2. Avviare Blocco note, quindi aprire il file degli host.

3. Aggiungere l'indirizzo IP e il nome host di un server federativo al file degli host, come riportato nel seguente esempio:

   172.16.1.3             fs.fabrikam.com

4. Salvare e chiudere il file.

1. In un server DNS per la rete perimetrale, aprire lo snap-in DNS. Fare clic su Start, selezionare Strumenti di amministrazione, quindi fare clic su DNS.

2. Nell'albero della console, fare clic con il pulsante destro del mouse sulla zona di ricerca diretta applicabile (ad esempio, fabrikam.com), quindi fare clic su Nuovo host (A o AAAA).

3. In Nome, immettere solo il nome del DNS del cluster specificato nell'host NLB della rete perimetrale (deve essere lo stesso nome DNS del nome del servizio federativo). Ad esempio, per il FQDN fs.fabrikam.com, digitare fs.

4. In Indirizzo IP, digitare l'indirizzo IP del nuovo indirizzo IP del cluster specificato sull'host NLB della rete perimetrale. Ad esempio, 192.0.2.3.

5. Fare clic su Aggiungi host.

1. Fare clic su Start, scegliere Tutti i programmi, Strumenti di amministrazione, quindi fare clic su Gestione Internet Information Services (IIS).

2. Nell'albero della console, fare clic su Nome computer.

3. Nel riquadro di sinistra, fare doppio clic su Certificati server.

4. Nel riquadro Azioni, fare clic su Importa.

5. Nella finestra di dialogo Importa certificato, fare clic sul pulsante … .

6. Andare al percorso del file di certificato pfx, selezionarlo e quindi fare clic su Apri.

7. Immettere una password per il certificato, quindi fare clic su OK.

1. Scaricare il pacchetto software di ADFS 2.0 specifico della versione del sistema operativo in uso (Windows Server 2008 o Windows Server 2008 R2) effettuando il salvataggio del file di installazione AdfsSetup.exe sul computer. Per scaricare questo file, passare a Active Directory Federation Services 2.0 RTW.

2. Individuare il file di installazione AdfsSetup.exe scaricato sul computer, quindi fare doppio clic su di esso.

3. Nella pagina Benvenuti nell'installazione guidata di ADFS 2.0, fare clic su Avanti.

4. Nella pagina Contratto di licenza con l'utente finale, leggere le condizioni di licenza.

5. Per accettare i termini del contratto, selezionare la casella di controllo Accetto i termini del Contratto di Licenza, quindi fare clic su Avanti.

6. Nella pagina Ruolo del server, selezionare Proxy server federativo, quindi fare clic su Avanti.

7. Nella pagina Installazione guidata di ADFS 2.0 completata, verificare che la casella di controllo Avvia la configurazione guidata del proxy server federativo di ADFS 2.0 alla chiusura di questa procedura guidata sia selezionata, quindi fare clic su Fine per riavviare il computer.

   Importante
   In alcune situazioni, l'installazione di ADFS 2.0 potrebbe richiedere un riavvio (ad esempio se sono stati installati hotfix dipendenti). In tal caso, assicurarsi di selezionare la casella di controllo Riavvia ora della pagina Installazione guidata di ADFS 2.0 completata, quindi fare clic su Fine per riavviare il computer.

8. Installare tutti gli aggiornamenti rapidi, come indicato in Description of Update Rollup 2 for Active Directory Federation Services (AD FS) 2.0 (Descrizione dell'aggiornamento cumulativo 2 per Active Directory Federation Services (AD FS) 2.0).

1. Per ulteriori informazioni, vedere Installare il servizio di ruolo Proxy servizio federativo nella Guida alla distribuzione di ADFS di Windows Server 2012.

1. Nella pagina Installazione guidata di ADFS 2.0 completata dell'installazione guidata di ADFS 2.0, la casella di controllo Avvia la configurazione guidata di proxy server federativo di ADFS 2.0 alla chiusura di questa procedura guidata viene selezionata per impostazione predefinita. Avviare la procedura guidata, quindi, nella pagina Benvenuto, fare clic su Avanti.

2. Nella pagina Nome servizio federativo, selezionare la voceSpecifica nome servizio federativo, quindi digitare il nome che rappresenta il servizio federativo per cui il computer verrà utilizzato nel ruolo proxy (ad esempio, fs.fabrikam.com).

3. Sulla base dei requisiti specifici di rete, determinare se è necessario un server proxy HTTP per inoltrare le richieste al servizio federativo. In tal caso, selezionare la casella di controllo Usa un server proxy HTTP per l'invio di richieste a questo servizio federativo, in Indirizzo server proxy HTTP digitare l'indirizzo del server proxy, fare clic su Verifica connessione per verificare la connettività e infine fare clic su Avanti.

4. Quando viene richiesto, specificare le credenziali necessarie a stabilire un trust tra il proxy server federativo e il servizio federativo.

   Per impostazione predefinita, il proxy server federativo può essere autorizzato solo dall'account di servizio utilizzato dal servizio federativo o da un membro del gruppo locale BUILTIN\Administrators.

5. Nella pagina È possibile applicare le impostazioni, rivedere i dettagli. Se le impostazioni sembrano corrette, fare clic su Avanti per iniziare la configurazione del computer con queste impostazioni proxy.

6. Nella pagina Risultati della configurazione, rivedere i risultati. Una volta completati tutti i passaggi di configurazione, fare clic su Chiudi per uscire dalla procedura guidata.

1. Per ulteriori informazioni, vedere Configurare un Computer per il ruolo di Proxy Server federativo nella Guida alla distribuzione di ADFS di Windows Server 2012.

1. Accedere al proxy server federativo come amministratore.

2. Fare clic su Start, selezionare Strumenti di amministrazione, quindi fare clic su Visualizzatore eventi.

3. Nel riquadro dei dettagli, fare doppio clic su Registri applicazioni e servizi, fare doppio clic su Gestione eventi ADFS 2.0, quindi fare clic su Amministratore.

4. Nella colonna ID evento, cercare l'evento ID 198.

   Se il proxy server federativo è configurato correttamente, verrà visualizzato un nuovo evento nel registro Applicazione di Visualizzatore eventi: ID 198. Tale evento verifica che il servizio proxy server federativo è stato avviato e adesso è in linea.

1. Per ulteriori informazioni, vedere Verificare che il Proxy Server federativo è operativo nella Guida alla distribuzione di ADFS di Windows Server 2012.