Kontrolní seznam: Použití služby AD FS k implementaci a správě jednotného přihlašování

Aktualizováno: 25. června 2015

Platí pro: Azure, Office 365, Power BI, Windows Intune

Poznámka

Toto téma nemusí být zcela použitelné pro uživatele Microsoft Azure v Číně. Další informace o službě Azure v Číně najdete v tématu windowsazure.cn.

Následují pokyny pro správce cloudové služby Microsoftu, kteří chtějí svým uživatelům služby Active Directory poskytovat jednotné přihlašování pomocí služby AD FS (Active Directory Federation Services) jako preferované služby tokenů zabezpečení (STS). Pokud chcete nastavit místní službu STS pomocí služby AD FS, proveďte následující kroky.

Kontrolní seznamkontrolního seznamu kontrolního seznamu: Použití služby AD FS k implementaci a správě jednotného přihlašování

Úloha nasazení	Odkazy na témata v této části	Hotový
1. Připravte se na implementaci jednotného přihlašování.	Příprava na jednotného přihlašování
2. Projděte si terminologii služby AD FS.	Kontrola terminologie služby AD FS
3. Naplánujte nasazení služby AD FS.	Plánování nasazení služby AD FS
4. Zkontrolujte požadavky na nasazení služby AD FS.	Kontrola požadavků na nasazení služby AD FS
5. Připravte síťovou infrastrukturu na federační servery.	Příprava síťové infrastruktury na federační servery
6. Nasaďte farmu federačních serverů. V závislosti na verzi služby AD FS, kterou chcete použít, proveďte úlohy v některém z těchto kontrolních seznamů.	Kontrolní seznam : Nasazení farmy federačních serverů ve Windows Serveru 2012 R2 nebo kontrolním seznamu : Nasazení farmy federačních serverů ve starších verzích Windows Serveru
7. Připravte síťovou infrastrukturu na konfiguraci extranetového přístupu.	Příprava síťové infrastruktury pro konfiguraci extranetového přístupu
8. Nakonfigurujte přístup k extranetu. V závislosti na verzi služby AD FS, kterou chcete použít, dokončete úlohy popsané v následujícím tématu nebo kontrolním seznamu.	Konfigurace extranetového přístupu pro službu AD FS ve Windows Serveru 2012 R2 nebo kontrolním seznamu : Konfigurace extranetového přístupu pro službu AD FS ve starších verzích Windows Serveru
9. Nainstalujte prostředí Windows PowerShell pro jednotné přihlašování se službou AD FS.	Instalace Prostředí Windows PowerShell pro jednotné přihlašování pomocí služby AD FS
10. Nastavte vztah důvěryhodnosti mezi AD FS a Azure AD.	Nastavení vztahu důvěryhodnosti mezi AD FS a Azure AD
11. Povolení auditování pro službu AD FS. Varování Jedná se o volitelný krok.	Povolení auditování služby AD FS může být užitečné v situacích, kdy umístíte vysokou hodnotu na zabezpečení nasazení vaší identity a dáváte přednost tomu, abyste ho pečlivě sledovali v případě podezřelých nebo nezamýšlených aktivit. Proces povolení auditování služby AD FS vyžaduje změny, které provedete pomocí modulu snap-in Místní zásady zabezpečení pro federační server a také změny ve vlastnostech služby, které jste nastavili pomocí konzoly pro správu služby AD FS. Další informace najdete v části Konfigurace auditování služby AD FS 2.0 v Konfigurace počítačů pro řešení potíží se službou AD FS 2.0
12. Nastavte synchronizaci služby Active Directory.	plán synchronizace adresářů
13. Ověřte a spravujte implementaci jednotného přihlašování pomocí služby AD FS.	Ověření a správa jednotného přihlašování pomocí služby AD FS

Další informace naleznete v tématu další odkazy služby AD FS.

Viz také

Koncepty

DirSync s jednotného přihlašování