帐户合作伙伴组织中的管理员准备客户端计算机以访问 Active Directory 联合身份验证服务(AD FS)联合应用程序的最简单方法是使用组策略。 组策略提供了一种方便的方法,用于将联合身份验证所需的特定证书和设置推送到将用于访问联合应用程序的所有客户端计算机。
因此,客户端计算机可以在没有证书提示或受信任的站点相关提示的情况下无缝访问联合应用程序,建议在组织中广泛部署 AD FS 之前先准备每个客户端计算机。 请考虑使用组策略来自动:
在每个客户端计算机上配置 Internet Explorer 以信任帐户联合服务器。
有关详细信息,请参阅 配置客户端计算机以信任帐户联合服务器。
在每个客户端计算机上安装相应的帐户联合服务器、资源联合服务器和 Web 服务器安全套接字层(SSL)证书(或链接到受信任根的等效证书)。
有关详细信息,请参阅 使用组策略将证书分发到客户端计算机。
另请参阅
Windows Server 2012 中的 AD FS 设计指南