Зарегистрируйте веб-клиент на сервере ADFS:

1.Откройте страницу с метаданными, например, https://localhost/drxweb/saml/metadata. Замените https://localhost/drxweb на адрес веб-клиента, который вы указали при установке системы. Сохраните метаданные в файл.

2.В диспетчере серверов в выпадающем списке Средства выберите пункт Управление AD FS. Откроется окно утилиты.

3.Перейдите в узел Отношения доверия проверяющей стороны и в контекстном меню нажмите на кнопку Добавить отношение доверия проверяющей стороны.... Откроется окно «Мастер добавления отношений проверяющей стороны».

4.В окне «Добро пожаловать» убедитесь, что установлен переключатель Поддерживающие утверждения и нажмите на кнопку Запустить.

5.В окне «Выбор источника данных» установите переключатель Импорт данных о проверяющей стороне, опубликованных в Интернете или локальной сети.

Затем в поле Адрес метаданных федерации (имя узла URL-адрес): укажите путь по которому можно скачать метаданные ADFS, например, https://localhost/drxweb/saml/metadata, и нажмите на кнопку Далее>.

6.В окне «Указание отображаемого имени» в поле Отображаемое имя: введите имя проверяющей стороны, которое будет отображаться в списке «Отношения доверия проверяющей стороны» и нажмите на кнопку Далее>.

7.В окнах «Выбрать политику управления доступом» и «Готовность для добавления отношения доверия» оставьте значения по умолчанию и нажмите на кнопку Далее>.

8.В окне «Готово» снимите флажок Открыть диалоговое окно «Изменение правил утверждений» и нажмите на кнопку Закрыть.

В списке «Отношения доверия проверяющей стороны» появилась запись с именем проверяющей стороны.

Если сертификат, используемый для настройки шифрования, не поддерживает подписание по алгоритму SHA256:

1.Выделите запись с именем проверяющей стороны и в контекстном меню выберите пункт Свойства.

2.В открывшемся окне перейдите на закладку «Дополнительно» и в выпадающем списке Алгоритм SHA: выберите пункт SHA-1.