Sie können den Assistenten zum Hinzufügen von Ressourcenpartnern verwenden, um einen neuen Ressourcenpartner manuell oder durch das Importieren einer Richtliniendatei hinzuzufügen. Informationen (möglicherweise in englischer Sprache) zur verbesserten Importfunktionalität in dieser Version von Active Directory-Verbunddienste (Active Directory Federation Services, AD FS) finden Sie im Thema zu den Neuigkeiten bei AD FS in Windows Server 2008 (https://go.microsoft.com/fwlink/?LinkId=85684).

Verwenden Sie diesen Assistenten, um einen Ressourcenpartner hinzuzufügen, der Benutzern eine Webanwendung bereitstellt, die über Konten in Ihrem Kontospeicher verfügen: Active Directory-Domänendienste (Active Directory Domain Services, AD DS) oder Active Directory Lightweight Directory Services (AD LDS).

Sie müssen mindestens Mitglied der lokalen Gruppe Administratoren oder einer entsprechenden Gruppe sein, damit Sie diese Verfahren ausführen können. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter https://go.microsoft.com/fwlink/?LinkId=83477.

Manuelles Hinzufügen eines Ressourcenpartners

Sie können das folgende Verfahren verwenden, um einen Ressourcenpartner manuell hinzuzufügen.

So fügen Sie einen Ressourcenpartner manuell hinzu

  1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie anschließend auf Active Directory-Verbunddienste.

  2. Doppelklicken Sie in der Konsolenstruktur auf Verbunddienst, dann auf Vertrauensrichtlinie, und anschließend doppelklicken Sie auf Partnerorganisationen.

  3. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Ressourcenpartner, zeigen Sie auf Neu, und klicken Sie auf Ressourcenpartner.

  4. Klicken Sie auf der Seite Willkommen auf Weiter.

  5. Vergewissern Sie sich, dass auf der Seite Richtliniendatei importieren die Option Nein ausgewählt ist, und klicken Sie auf Weiter.

  6. Führen Sie auf der Seite Ressourcenpartnerdetails die folgenden Schritte aus, und klicken Sie auf Weiter:

    • Geben Sie im Feld Anzeigename den Namen des Ressourcenpartners ein.

    • Geben Sie im Feld Verbunddienst-URI den Uniform Resource Identifier (URI) für den Ressourcenpartner ein.

    • Geben Sie im Feld Verbunddienstendpunkt-URL die URL (Uniform Resource Locator) für den Verbunddienst ein.

  7. Führen Sie auf der Seite Verbundszenario einen der folgenden Schritte aus, und klicken Sie auf Weiter:

    • Wenn Sie eine Vertrauensstellung mit einer anderen Organisation einrichten oder wenn Sie keine vorhandene Gesamtstruktur-Vertrauensstellung verwenden möchten, klicken Sie auf Federated-Web-SSO.

    • Wenn Sie eine Vertrauensstellung innerhalb einer Organisation einrichten und beide Seiten bereits eine Gesamtstruktur-Vertrauensstellung nutzen, klicken Sie auf Federated-Web-SSO mit Gesamtstruktur-Vertrauensstellung.

  8. Wählen Sie auf der Seite Ressourcenpartner-Identitätsansprüche einen oder mehrere Identitätsansprüche zur gemeinsamen Nutzung mit dem Ressourcenpartner aus, und klicken Sie dann auf Weiter:

    • Wenn der Ressourcenpartner UPN-Ansprüche (User Principal Name, Benutzerprinzipalnamen) benötigt, um Autorisierungsentscheidungen treffen zu können, aktivieren Sie das Kontrollkästchen UPN-Anspruch.

    Hinweis

    Wenn Sie das Szenario Federated-Web-SSO mit Gesamtstruktur-Vertrauensstellung ausgewählt haben, ist die Option UPN-Anspruch bereits ausgewählt und kann nicht konfiguriert werden. Der Grund dafür ist, dass für dieses Szenario UPN-Ansprüche erforderlich sind.

    • Wenn der Ressourcenpartner E-Mail-Ansprüche benötigt, um Autorisierungsentscheidungen treffen zu können, aktivieren Sie das Kontrollkästchen E-Mail-Anspruch.

    • Wenn der Ressourcenpartner allgemeine Namensansprüche benötigt, um Autorisierungsentscheidungen treffen zu können, aktivieren Sie das Kontrollkästchen Allgemeiner Namensanspruch.

  9. Wenn Sie UPN-Anspruch als Identitätsanspruch ausgewählt haben, führen Sie auf der Seite UPN-Suffix auswählen einen der folgenden Schritte aus, und klicken Sie dann auf Weiter:

    • Klicken Sie auf Alle UPN-Suffixe unverändert weitergeben, um alle UPN-Suffixe weiterzugeben, ohne Ersetzungen vorzunehmen.

    • Wenn Sie alle UPN-Suffixe durch ein anderes Suffix ersetzen möchten, klicken Sie auf Alle UPN-Suffixe mit Folgendem ersetzen, und geben Sie das Suffix ein, durch das Sie alle UPN-Suffixe ersetzen möchten.

  10. Wenn Sie E-Mail-Anspruch als Identitätsanspruch ausgewählt haben, führen Sie auf der Seite E-Mail-Suffix auswählen einen der folgenden Schritte aus, und klicken Sie dann auf Weiter:

    • Klicken Sie auf Alle E-Mail-Suffixe unverändert weitergeben, um alle E-Mail-Suffixe weiterzugeben, ohne Ersetzungen vorzunehmen.

    • Wenn Sie alle E-Mail-Suffixe durch ein anderes Suffix ersetzen möchten, klicken Sie auf Alle E-Mail-Suffixe mit Folgendem ersetzen, und geben Sie das Suffix ein, durch das Sie alle E-Mail-Suffixe ersetzen möchten.

    Hinweis

    Für allgemeine Namensansprüche sind keine weiteren Informationen erforderlich.

  11. Wenn Sie den Ressourcenpartner zu diesem Zeitpunkt nicht aktivieren möchten, deaktivieren Sie auf der Seite Diesen Ressourcenpartner aktivieren das Kontrollkästchen Diesen Ressourcenpartner aktivieren, und klicken Sie auf Weiter.

  12. Klicken Sie auf Fertig stellen, um den neuen Ressourcenpartner hinzuzufügen und den Assistenten zu schließen.

Hinzufügen eines Ressourcenpartners durch Importieren einer Richtliniendatei

Sie können das folgende Verfahren verwenden, um einen Ressourcenpartner durch Importieren einer Richtliniendatei hinzuzufügen.

So fügen Sie einen Ressourcenpartner durch Importieren einer Richtliniendatei hinzu

  1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie anschließend auf Active Directory-Verbunddienste.

  2. Doppelklicken Sie in der Konsolenstruktur auf Verbunddienst, dann auf Vertrauensrichtlinie, und anschließend doppelklicken Sie auf Partnerorganisationen.

  3. Klicken Sie mit der rechten Maustaste auf Ressourcenpartner, zeigen Sie auf Neu, und klicken Sie dann auf Ressourcenpartner.

  4. Klicken Sie auf der Seite Willkommen auf Weiter.

  5. Führen Sie auf der Seite Richtliniendatei importieren die folgenden Schritte aus, und klicken Sie dann auf Weiter:

    • Klicken Sie auf Ja.

    • Suchen Sie unter Partnerinteroperabilitäts-Richtliniendatei nach dem Speicherort der Richtliniendatei des Ressourcenpartners bzw. geben Sie ihn ein.

  6. Geben Sie auf der Seite Ressourcenpartnerdetails unter Anzeigename den Anzeigenamen des Ressourcenpartners ein. Überprüfen Sie anschließend, ob die zusätzlich importierten Partnereinstellungen richtig sind, und klicken Sie dann auf Weiter.

  7. Führen Sie auf der Seite Verbundszenario einen der folgenden Schritte aus, und klicken Sie auf Weiter:

    • Wenn Sie eine Vertrauensstellung mit einer anderen Organisation einrichten oder wenn Sie keine vorhandene Gesamtstruktur-Vertrauensstellung verwenden möchten, klicken Sie auf Federated-Web-SSO.

    • Wenn Sie eine Vertrauensstellung innerhalb einer Organisation einrichten und beide Seiten bereits eine Gesamtstruktur-Vertrauensstellung verwenden, klicken Sie auf Federated-Web-SSO mit Gesamtstruktur-Vertrauensstellung.

  8. Wählen Sie auf der Seite Ressourcenpartner-Identitätsansprüche einen oder mehrere Identitätsansprüche aus, die der Kontopartner dem Ressourcenpartner bereitstellt, und klicken Sie dann auf Weiter:

    • Wenn der Ressourcenpartner UPN-Ansprüche benötigt, um Autorisierungsentscheidungen treffen zu können, aktivieren Sie das Kontrollkästchen UPN-Anspruch.

    Hinweis

    Wenn Sie das Szenario Federated-Web-SSO mit Gesamtstruktur-Vertrauensstellung ausgewählt haben, ist die Option UPN-Anspruch bereits ausgewählt und kann nicht konfiguriert werden. Der Grund dafür ist, dass für dieses Szenario UPN-Ansprüche erforderlich sind.

    • Wenn der Ressourcenpartner E-Mail-Ansprüche benötigt, um Autorisierungsentscheidungen treffen zu können, aktivieren Sie das Kontrollkästchen E-Mail-Anspruch.

    • Wenn der Ressourcenpartner allgemeine Namensansprüche benötigt, um Autorisierungsentscheidungen treffen zu können, aktivieren Sie das Kontrollkästchen Allgemeiner Namensanspruch.

  9. Wenn Sie UPN-Anspruch als Identitätsanspruch ausgewählt haben, wählen Sie auf der Seite UPN-Suffix auswählen eine der folgenden Optionen aus, und klicken Sie dann auf Weiter:

    • Klicken Sie auf Alle UPN-Suffixe unverändert weitergeben, um alle UPN-Suffixe weiterzugeben, ohne Ersetzungen vorzunehmen.

    • Wenn Sie alle UPN-Suffixe durch ein anderes Suffix ersetzen möchten, klicken Sie auf Alle UPN-Suffixe mit Folgendem ersetzen, und geben Sie das Suffix ein, durch das Sie alle UPN-Suffixe ersetzen möchten. Klicken Sie dann auf Hinzufügen.

  10. Wenn Sie E-Mail-Anspruch als Identitätsanspruch ausgewählt haben, führen Sie auf der Seite E-Mail-Suffix auswählen einen der folgenden Schritte aus, und klicken Sie dann auf Weiter:

    • Klicken Sie auf Alle E-Mail-Suffixe unverändert weitergeben, um alle E-Mail-Suffixe weiterzugeben, ohne Ersetzungen vorzunehmen.

    • Wenn Sie alle UPN-Suffixe durch ein anderes Suffix ersetzen möchten, klicken Sie auf Alle E-Mail-Suffixe mit Folgendem ersetzen, und geben Sie das Suffix ein, durch das Sie alle E-Mail-Suffixe ersetzen möchten.

    Hinweis

    Für allgemeine Namensansprüche sind keine weiteren Informationen erforderlich.

  11. Wenn Sie den Ressourcenpartner zu diesem Zeitpunkt nicht aktivieren möchten, deaktivieren Sie auf der Seite Ressourcenpartner aktivieren das Kontrollkästchen Ressourcenpartner aktivieren, und klicken Sie auf Weiter.

  12. Klicken Sie auf Fertig stellen, um den neuen Ressourcenpartner hinzuzufügen und den Assistenten zu schließen.

Weitere Verweise

Inhaltsverzeichnis