Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pokud jste správcem v organizaci partnera poskytujícího prostředky ve službě Active Directory Federation Services (AD FS) a máte cíl nasazení poskytnout federovaný přístup uživatelům v jiné organizaci (organizaci partnera poskytujícího účty) k aplikaci pracující s deklaracemi identity nebo webové službě umístěné ve vaší organizaci (organizace partnera poskytujícího prostředky):
Federovaní uživatelé ve vaší organizaci i v organizacích, které nakonfigurovaly federativní vztah důvěry k vaší organizaci (partnerské organizace), mohou přistupovat k aplikaci nebo službě AD FS zabezpečené a hostované vaší organizací. Další informace najdete v tématu Návrh federovaného webového jednotného přihlášení.
Společnost Fabrikam může například chtít, aby zaměstnanci podnikové sítě měli federovaný přístup k webovým službám hostovaným ve společnosti Contoso.
Federovaní uživatelé, kteří nemají přímé přidružení k důvěryhodné organizaci (například k jednotlivým zákazníkům), kteří jsou přihlášení k úložišti atributů hostovaného v hraniční síti, mají přístup k více aplikacím zabezpečeným službou AD FS, které jsou také hostované v hraniční síti, přihlášením jednou z klientských počítačů umístěných na internetu. Jinými slovy, když hostujete zákaznické účty, které umožňují přístup k aplikacím nebo službám v hraniční síti, můžou zákazníci hostující v úložišti atributů přistupovat k jedné nebo více aplikacím nebo službám v hraniční síti jednoduše tak, že se přihlásí jednou. Další informace naleznete v tématu Návrh webového jednotného přihlašování.
Společnost Fabrikam může například chtít, aby zákazníci měli přístup s jednotným přihlašováním k více aplikacím nebo službám hostovaným v hraniční síti.
Pro tento cíl nasazení jsou vyžadovány následující komponenty:
Active Directory Domain Services (AD DS): Federační server partnera poskytujícího prostředky musí být připojený k doméně služby Active Directory.
Perimeter DNS: DNS (Domain Name System) by měl obsahovat jednoduchý záznam prostředku typu host (A), aby klientské počítače mohly najít federační server poskytovatele zdrojů a webový server. Server DNS může hostovat další záznamy DNS, které jsou také vyžadovány v hraniční síti. Další informace najdete v tématu Požadavky na rozlišení názvů pro federační servery.
Federační server partnera poskytujícího prostředky: Federační server partnera poskytujícího prostředky ověřuje tokeny služby AD FS, které partneři poskytující účty odesílají. Zjišťování partnera poskytujícího účty se provádí prostřednictvím tohoto federačního serveru. Pro více informací viz téma Přezkoumání role federačního serveru u partnera poskytujícího prostředky.
Webový server: Webový server může hostovat webovou aplikaci nebo webovou službu. Webový server potvrdí, že před povolením přístupu k chráněné webové aplikaci nebo webové službě obdrží platné tokeny služby AD FS od federovaných uživatelů.
Pomocí technologie Windows Identity Foundation (WIF) můžete vyvíjet webovou aplikaci nebo službu tak, aby přijímala požadavky na přihlášení federovaného uživatele, které se provádějí pomocí jakékoli standardní metody přihlášení, jako je uživatelské jméno a heslo.
Po kontrole informací v propojených tématech můžete tento cíl začít nasazovat pomocí kroků v kontrolním seznamu: Implementace návrhu jednotného přihlašování k federovaným webům a kontrolního seznamu: Implementace návrhu jednotného přihlašování k webu.
Následující obrázek ukazuje každou z požadovaných komponent pro tento cíl nasazení služby AD FS.
Viz také
Průvodce návrhem služby AD FS ve Windows Serveru 2012