Configurazione del primo server federativo nella server farm federativa

  • Articolo

Si applica a: Azure, Office 365, Power BI, Windows Intune

È possibile usare le seguenti procedure per configurare il computer come primo server federativo in una nuova server farm federativa mediante la configurazione guidata del server federativo di ADFS.

Importante

ADFS può essere installato e configurato come pacchetto distinto (indicato come ADFS 2.0) per le piattaforme dei sistemi operativi Windows Server 2008 e Windows Server 2008 R2. ADFS può essere installato e configurato anche aggiungendo il ruolo server Servizio federativo come parte del sistema operativo Windows Server 2012.

  • Creare il primo server federativo nella server farm federativa con ADFS 2.0 in Windows Server 2008 o Windows Server 2008 R2

  • Creare il primo server federativo nella server farm federativa con ADFS in Windows Server 2012

Creare il primo server federativo nella server farm federativa con ADFS 2.0 in Windows Server 2008 o Windows Server 2008 R2

L'appartenenza a Domain Admins o a un account di dominio delegato a cui è stato concesso l'accesso in scrittura al contenitore Dati programma in Active Directory è il minimo di accesso necessario per completare questa procedura.

  1. Al termine dell'installazione del software AD FS 2.0, fare clic su Start, strumenti di amministrazione, quindi gestione di AD FS 2.0 per aprire lo snap-in Gestione di AD FS 2.0.

  2. Nella pagina Panoramica fare clic su Configurazione guidata del server federativo di ADFS 2.0.

  3. Nella pagina Welcome verificare che sia selezionata l'opzione Create a new Federation Service, quindi fare clic su Next.

  4. Nella pagina Select Stand-Alone or Farm Deployment fare clic su New federation server farm, quindi su Next.

  5. Nella pagina Specify the Federation Service Name verificare che il valore di SSL certificate visualizzato corrisponda al nome del certificato che è stato importato precedentemente in Sito Web predefinito in IIS. Se questo non è il certificato corretto, selezionare il certificato appropriato dall'elenco SSL certificate.

    Nota

    La procedura guidata non consente di ignorare il certificato se per IIS è configurato un certificato SSL. Ciò assicura che venga preservata qualsiasi configurazione IIS precedente per i certificati SSL. Per risolvere il problema, tornare indietro e importare nuovamente il certificato nel sito Web predefinito di IIS.

  6. Se ADFS è stato reinstallato in precedenza su questo computer, verrà visualizzata la pagina Rilevato database di configurazione di ADFS esistente. In tal caso fare clic su Delete database, quindi su Next.

  7. Nella pagina Specify a Service Account fare clic su Browse. Nella finestra di dialogo Browse individuare l'account di dominio che verrà usato come account di servizio nella nuova server farm federativa, quindi fare clic su OK. Digitare la password per l'account e confermarla, quindi fare clic su Next.

  8. Nella pagina Ready to Apply Settings esaminare i dettagli. Se le impostazioni sembrano corrette, fare clic su Avanti per iniziare a configurare AD FS 2.0 con queste impostazioni.

  9. Nella pagina Configuration Results esaminare i risultati. Al termine di tutti i passaggi di configurazione, fare clic su Close per uscire dalla procedura guidata.

    Nota

    Al termine dei passaggi di questa procedura, lo snap-in Gestione di AD FS 2.0 verrà aperto automaticamente e verrà visualizzato un messaggio che indica che la configurazione richiesta è incompleta e che è necessario aggiungere una relying party attendibile. È possibile ignorare questo messaggio.

    Un trust della relying party per Microsoft Azure Active Directory (Microsoft Azure AD) verrà aggiunto in un passaggio successivo. Per altre informazioni, vedere Installare Windows PowerShell per Single Sign-On con ADFS. Al termine di questo passaggio, questo messaggio scomparirà dallo snap-in Gestione DI AD FS 2.0.

  10. Nel riquadro destro fare clic su Edit Federation Service Properties e modificare il campo Federation Service display name in modo che corrisponda al nome dell'organizzazione della federazione, ad esempio il nome della propria società. Questo nome è visibile agli utenti finali quando accedono alle applicazioni abilitate per SSO.

Creare il primo server federativo nella server farm federativa con ADFS in Windows Server 2012

  1. Sono due i modi per avviare la configurazione guidata del server federativo di ADFS. Per avviare la procedura guidata, eseguire una delle operazioni seguenti:

    • Al termine dell'installazione del servizio ruolo Servizio federativo, aprire lo snap-in di gestione di ADFS e fare clic sul collegamento AD FS Federation Server Configuration Wizard nella pagina Overview o nel riquadro Actions.

    • In qualsiasi momento dopo il completamento dell'installazione guidata aprire Esplora risorse, passare alla cartella C:\Windows\ADFS e fare doppio clic su FsConfigWizard.exe.

  2. Nella pagina Welcome verificare che sia selezionata l'opzione Create a new Federation Service, quindi fare clic su Next.

  3. Nella pagina Select Stand-Alone or Farm Deployment fare clic su New federation server farm, quindi su Next.

  4. Nella pagina Specify the Federation Service Name verificare che l'impostazione di SSL certificate sia corretta. Se questo non è il certificato corretto, selezionare il certificato appropriato dall'elenco SSL certificate.

    Il certificato viene generato dalle impostazioni SSL (Secure Sockets Layer) per il sito Web predefinito. Se per il sito Web predefinito è configurato un unico certificato SSL, quest'ultimo viene presentato e selezionato automaticamente per l'uso. Se invece sono configurati più certificati SSL, vengono elencati tutti ed è necessario effettuare una selezione. Se non sono configurate impostazioni SSL per il sito Web predefinito, l'elenco viene generato dai certificati disponibili nell'archivio certificati personali del computer locale.

    Nota

    La procedura guidata non consente di ignorare il certificato se per IIS è configurato un certificato SSL. Ciò assicura che venga preservata qualsiasi configurazione IIS precedente per i certificati SSL. Per aggirare questa restrizione, è possibile rimuovere il certificato o riconfigurarlo manualmente nella Console di gestione IIS.

  5. Se il database AD FS selezionato esiste già, viene visualizzata la pagina Database di configurazione ad FS esistente rilevata . In tal caso fare clic su Delete database, quindi su Next.

    Avviso

    Selezionare tale opzione solo se si è certi che i dati contenuti in questo database di ADFS non siano importanti o non vengano usati in una server farm federativa di produzione.

  6. Nella pagina Specify a Service Account fare clic su Browse. Nella finestra di dialogo Browse individuare l'account di dominio che verrà usato come account di servizio nella nuova server farm federativa, quindi fare clic su OK. Digitare la password per l'account e confermarla, quindi fare clic su Next.

  7. Nella pagina Ready to Apply Settings esaminare i dettagli. Se le impostazioni risultano corrette, fare clic su Next per avviare la configurazione di ADFS con queste impostazioni.

  8. Nella pagina Configuration Results esaminare i risultati. Al termine di tutti i passaggi di configurazione, fare clic su Close per uscire dalla procedura guidata.

    securityNota sulla sicurezza
    Per motivi di sicurezza della distribuzione, le opzioni per la risoluzione di elementi e il rilevamento delle risposte sono disabilitate quando si usa la Configurazione guidata server federativo ADFS per configurare una server farm federativa. La procedura guidata configura automaticamente il database interno di Windows per l'archiviazione dei dati di configurazione del servizio. È possibile tuttavia che questa modifica venga annullata accidentalmente abilitando l'endpoint di risoluzione degli artefatti tramite il nodo Endpoints nello snap-in di gestione di ADFS o tramite il cmdlet Enable-ADFSEndpoint in Windows PowerShell. Prestare attenzione a non riconfigurare l'impostazione predefinita in modo che questo endpoint rimanga disabilitato quando si usa una server farm federativa insieme al database interno di Windows.

Nota

Dopo avere configurato il primo server federativo della farm, nel riquadro destro fare clic su Edit Federation Service Properties e modificare il campo Federation Service display name in modo che corrisponda al nome dell'organizzazione della federazione, ad esempio il nome della propria società. Questo nome è visibile agli utenti finali quando accedono alle applicazioni abilitate per SSO.

Passaggio successivo

Dopo aver configurato il primo server federativo nella server farm federativa, tornare a Elenco di controllo: Distribuire la server farm federativa nelle versioni legacy di Windows Server e completare i passaggi rimanenti.

Vedere anche

Concetti

Elenco di controllo: Distribuire la server farm federativa nelle versioni legacy di Windows Server
Elenco di controllo: Uso di ADFS per implementare e gestire Single Sign-On