A szolgáltatások áttekintése Active Directory összevonási szolgáltatások
A következő fejezetek már ismeri az Active Directory Federation Services részletesebben. A figyelmet fognak bemutatni egy rövid áttekintést a technológia, valamint információkat a telepítési és az AD FS szolgáltatás menedzsment.
Melyek a szolgáltatás AD FS?
AD FS szolgáltatás a megoldást személyazonosság-kezelési, amely webes kliensek működő hazai és külföldi hálózati hozzáférés egy vagy több webes alkalmazások segítségével egy sor adatait. Ebben az esetben a felhasználó alkalmazása és feljegyzések lehet helyezni a különböző hálózatok és különböző szervezetekhez tartozó.
Ha az alkalmazás egy hálózati és felhasználói fiókok - a másik, van egy tipikus helyzet, amelyben a felhasználóknak meg kell további hitelesítő az alkalmazás eléréséhez. Ezek a további készlet hitelesítő adatok felhasználói adatokat a terület, ahol az alkalmazás található. További hitelesítő általában kért a web kiszolgáló, amely az alkalmazás, hogy a szerver a felhasználók a szükséges engedélyeket.
AD FS szolgáltatás szükségtelenné teszi a további adatait, a bizalommal teli kapcsolat, amely továbbítja az információt a digitális identitását a felhasználókat és hozzáférési jogokat közötti megbízható partner. Egy ilyen integrált környezetben minden szervezet továbbra is használni a saját adatok felhasználói hitelesítés, de biztonságosan megoszthatja ezeket az adatokat más szervezetekkel.
Ezen felül, akkor lehet telepíteni egyesített kiszolgáló több szervezet, hogy segítsen felépíteni egy kapcsolatot „business to business» (Business-to-business, B2B) közötti megbízható partner szervezetekkel. Annak megállapítására B2B kapcsolatok, üzleti partnerek kinevezett szervezet szerint az alábbi típusok:
Az erőforrás partnere. A szervezetek, amelyek tulajdonosa és kezelője számára rendelkezésre álló eszközök az interneten lehet telepíteni AD FS összevont szerver és a web szerverek támogatása AD FS hozzáférés szabályozására megbízható partnerek a védett források.
Számla partner. A szervezetek, amelyek a saját és a felhasználói fiókok kezelésére is telepíthetik AD FS szerverek személyazonosság-kezelő a helyi felhasználók, és hozzon létre annak érdekében, hogy ellenőrizzék a hozzáférési biztonsági tokeneket használni később befogadott erőforrás partner szervereket.
A folyamat a felhasználó hitelesítése, található ugyanabban a hálózatban, amikor erőforrások elérése található másik hálózaton anélkül, hogy újra megadni hitelesítő nevezett SSO (Single sign-on, SSO). AD FS szolgáltatást nyújtanak single sign-on technológiával a felhasználó hitelesítése több webes alkalmazások során egységes online ülésén.
AD FS szerepet szerver
Attól függően, hogy a szervezet követelményeinek, akkor telepítsen kiszolgálókat, hogy futni fog az alábbiak bármelyikével szerepek AD FS:
Összevonási szolgáltatás. Összevonási szolgáltatás egyesíti egy vagy több összevonási kiszolgálók közös bizalom politikát. Federation szerverek használt útvonalon hitelesítési kéréseket kapott a felhasználói fiókok más szervezetek vagy ügyfelek bárhol lehet az interneten.
Proxy Federation Szolgálat. Proxy összevonási szolgáltatási proxy szerver működik peremhálózatban (más néven demilitarizált zóna vagy ellenőrzött alhálózat). Proxy használ protokollok WS-Federation Passzív Requestor Profile (WS-F PRP) információkat gyűjt a felhasználó adatait a Web-böngésző kliens, és kérésre elküldi ezt az információt az összevonási szolgáltatás.
Telepítése AD FS szerepe
Elvégzése után az operációs rendszer telepítése, a képernyőn megjelenik egy intézkedések listáját a kezdeti szerver konfigurációját. Telepíteni az AD FS szerepét, kattintson a lista hozzáadása szerepeket hivatkoznak. majd válassza ki a szerepét Active Directory Federation Services.
Kezelése AD FS szerepe
Tudod kezelni kiszolgálói szerepkörök segítségével MMC beépülő modulok. A telepítés után az AD FS szerepe lehet az Active Directory Federation Services beépülő modul segítségével kezelheti mind a szövetség Szolgálat (Federation Service szerep). és proxyszolgáltatás szer szövetség (a szerepe Föderáció szolgáltatási proxy). Ahhoz, hogy nyissa meg ezt a beépülő modul, nyissa meg a Felügyeleti eszközök mappát a Start menüben, majd kattintson az Active Directory Federation Services ikonra.
Ellenőrzésére ügynök alapuló alkalmazások Windows NT token, nyitott Felügyeleti eszközök mappát a Start menüben. Kattintson az Internet ikonra Information Services (IIS) kezelője beépülő megnyílt, kattintson a Csatlakozás localhost link.
további információk
További információ a AD FS szolgáltatásokat, akkor használd a rendszer a szerver. Ehhez nyissa meg az Active Directory Federation Services beépülő modult. a fent leírt módon, és nyomja meg az F1.