domainszolgáltatásokba windows server 2018 domainszolgáltatásokba - 2. rész szolgáltatás Active Directory összevonási
Mi a Szolgáltatás Active Directory Federation Services?
Íme egy rövid áttekintés az új funkciók:
Hogyan működik az AD FS?
Active Directory Federation Services (AD FS) a szolgáltatást azonosítottak a menedzsment és a vállalatok közötti kapcsolt vállalatok, amelyek lehetővé teszik a nagyvállalatok, hogy szelektíven nyitott infrastruktúra megbízható partnerek és ügyfelek számára. AD FS rendelkezik három fő jellemzői:
- extranet hitelesítés (Extranet hitelesítés)
- Technológia Web single-sign-on
- szomszédos hitelesítési szolgáltatások Web-alapú IIS alkalmazás (Identity Federation Services IIS alapú web alkalmazások)
AD FS használatra tervezték a közepes és nagy szervezetek, amelyek a következő lehetőségek közül:
- Legalább egy címtárszolgáltatása (directory service): vagy Active Directory Domain Services (AD DS) vagy az Active Directory Lightweight Directory-szolgáltatások (AD LDS)
- Csatlakoztatott számítógépeket ugyanabban a tartományban
- Futtató számítógépek különböző operációs rendszerek
- Számítógép csatlakozik az internethez
- Egy vagy több webes alkalmazások
Minden kommunikáció az Active Directory és az AD FS szolgáltatás titkosított, és minden kommunikáció az ügyfelek és az AD FS is titkosított SSL.
Az előnye abban rejlik, hogy a szomszédos környéken (Egyesített környezet), az egyes vállalatok továbbra is kezelheti a kilétüket, de minden cég is biztonságosan küldhet és fogadhat azonosítása más szervezetek.
Szerepek a AD FS
Itt egy áttekintés a szerepek:
AD FS és Server Core (Server Core)
A szerepe az Active Directory Federation Services nem része a Server Core. Ez részben annak köszönhető, hogy a függés ASP.NET, amely nem áll rendelkezésre a Server Core.
AD FS és fejlesztés
AD FS - olyan funkció, amely segítségével a fejlesztők épület webes alkalmazások. AD FS - szolgálhat egy kulcsot, amely biztonságos külső hozzáférés a webes alkalmazásokhoz. AD FS lehet használni a szolgáltatást Active Directory Lightweight Directory-szolgáltatások (AD LDS) A személyazonosság szolgáltató hitelesítés és a Windows Engedélyezéskezelő hozzáférés szabályozására politika, amely teljes körű megoldást nyújt a webes alkalmazások a megbízható vállalkozások számára.
Active Directory Lightweight Directory Services szolgáltatás
Active Directory Lightweight Directory-szolgáltatások (AD LDS) korábbi nevén Active Directory Application Mode (ADAM) - AD egy speciális üzemmód, amelyben a könyvtár szolgáltatások be vannak állítva, kizárólag az alkalmazások számára. Ez a hirdetés a mód biztosítja mind a tárolás és hozzáférést alkalmazások azok az interfészek, amelyek érthető rendszergazdák és fejlesztők.
AD LDS - LDAP áruház és a hozzáférési adatokat címtárszolgáltatásokról alkalmazások aktiválódnak a könyvtárból, a függőségek, amelyek szükségesek az AD DS. Ugyancsak nem tárolja a biztonsági szabályokat, amelyek tárolják az AD DS.
A fejlesztők használhatják az AD LDS dolgozni Active Directory információk kérelmüket.
AD FS - ez az egyik az alkalmazások, az AD LDS tárolására hitelesítő adatokat.