Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Для служб федерации Active Directory (AD FS) требуется сертификат для серверной аутентификации SSL на каждом сервере федерации в ферме серверов федерации. Один и тот же сертификат можно использовать на каждом сервере федерации в ферме. У вас должен быть как сертификат, так и его закрытый ключ. Например, если у вас есть сертификат и его закрытый ключ в PFX-файле, файл можно импортировать непосредственно в мастер настройки служб федерации Active Directory. Этот SSL-сертификат должен содержать следующее:
Имя субъекта и альтернативное имя субъекта должны содержать имя службы федерации, например fs.contoso.com.
Альтернативное имя субъекта должно содержать значение корпоративной регистрации , за которым следует суффикс имени участника-пользователя (UPN), например enterpriseregistration.corp.contoso.com.
Warning
Укажите альтернативное имя субъекта, если вы планируете включить службу регистрации устройств (DRS) для функции подключения к рабочему месту.
Important
Если ваша организация использует несколько суффиксов UPN, и вы намереваетесь включить DRS, SSL-сертификат должен содержать запись альтернативного имени субъекта (SAN) для каждого суффикса.