Următoarele secțiuni ale acestui document sunteți familiarizați cu Active Directory Federation Services mai detaliat. Atenția dumneavoastră va fi prezentată o scurtă trecere în revistă a tehnologiei, precum și informații privind gestionarea instalare si service AD FS.
Care sunt AD FS serviciu?
Servicii de AD FS sunt soluția pentru managementul identității, care oferă clienților web care funcționează atât de acces interne și externe de rețea la una sau mai multe aplicații web, folosind un singur set de acreditări. În acest caz, aplicarea și înregistrările utilizatorului pot fi localizate în rețele diferite și aparțin diferitelor organizații.
În cazul în care cererea este într-o rețea și conturi de utilizator - în cealaltă, există o situație tipică în care utilizatorii trebuie să introducă datele de conectare suplimentare pentru a accesa aplicația. Aceste seturi suplimentare de acreditări sunt informații de utilizator în zona în care se află cererea. acreditări suplimentare sunt de obicei solicitate de către serverul de web care găzduiește aplicația, astfel încât serverul poate oferi utilizatorilor cu permisiunile necesare.
Serviciul AD FS elimină necesitatea unor acreditări suplimentare, stabilirea unei relații de încredere care poate transmite informații cu privire la identitatea digitală a utilizatorilor și a drepturilor de acces ale acestora între parteneri de încredere. Într-un astfel de mediu integrat, fiecare organizație continuă să utilizeze propriile date cu privire la autentificarea utilizatorului, dar poate împărți în condiții de siguranță aceste date cu alte organizații.
În plus, aveți posibilitatea să implementați servere federalizate în mai multe organizații pentru a ajuta la construirea unei relații „business to business» (Business-to-business, B2B) între organizațiile partenere de încredere. În stabilirea de relații B2B, partenerii de afaceri numiți în calitate de organizație, în conformitate cu una dintre următoarele tipuri:
Partenerul de resurse. Organizațiile care dețin și gestionează resursele care sunt disponibile de pe Internet pot implementa AD FS servere federalizate și servere Web pentru a sprijini AD FS pentru a controla partenerii de acces de încredere la resursele protejate.
partener de cont. Organizațiile care dețin și gestionează conturile de utilizator pot implementa servere AD FS managementul identității Federate ale utilizatorilor locali, și de a crea, în scopul de a controla accesul tichetelor de securitate utilizate serverele partenere de resurse mai târziu federalizate.
Procesul de autentificare a utilizatorului, situat în aceeași rețea, atunci când accesează resurse situate în altă rețea, fără acreditări reintrare numite SSO (Single sign-on, SSO). Servicii de AD FS oferă tehnologie de conectare unică pentru autentificarea utilizatorului pe mai multe aplicații web în timpul unei singure sesiuni on-line.
AD FS server de rol
În funcție de cerințele organizației dvs., puteți implementa servere care vor rula oricare dintre următoarele FS roluri AD:
Serviciul Federației. Federația serviciu combină unul sau mai multe servere de federalizare care împărtășesc o politică comună de încredere. Serverele de federalizare utilizate la cererile de autentificare ruta primite de la conturile de utilizator ale altor organizații sau de la clienți, care pot fi localizate oriunde pe Internet.
Proxy Federația serviciu. Proxy server proxy serviciu federație funcționează într-o rețea de perimetru (de asemenea, cunoscut ca o zonă demilitarizată, și subrețea ecranate). Proxy utilizează protocoale WS-Federația pasive Profil al solicitantului (WS-F PRP) pentru a aduna informații cu privire la datele de utilizator primit de la client browser web, iar la cerere trimite informațiile către serviciul Federației.
Instalarea rolul AD FS
După finalizarea instalării sistemului de operare, ecranul afișează o listă de acțiuni pentru configurarea inițială a serverului. Pentru a instala rolul AD FS, faceți clic pe această listă Adăugați roluri link. și apoi selectați rolul de Federația Active Directory Services.
Gestionarea AD FS rol
Puteți gestiona rolurile de server folosind MMC snap-in-uri. După instalarea rolul AD FS Puteți utiliza Active Directory Federation Services snap-in pentru a gestiona atât serviciul Federației (rolul Federației Service). și o federație de agent de servicii de proxy (rolul Federației Serviciul Proxy). Pentru a deschide această completare snap-in, deschideți folderul Instrumente de administrare în meniul Start, apoi faceți clic pe Active Directory Federation Services icon.
Pentru a controla aplicații de agent bazat pe Windows NT jeton, deschis dosar Instrumente de administrare în meniul Start. faceți clic pe pictograma Internet Information Services (IIS) Managerul de completare snap-in deschis, faceți clic pe Conectare la localhost link-ul.
informaţii suplimentare
Pentru mai multe informații despre serviciile AD FS, puteți utiliza sistemul de ajutor de server. Pentru a face acest lucru, deschideți Active Directory Federation Services snap-in. așa cum este descris mai sus, și apăsați F1.