Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento cíl nasazení služby AD FS (Active Directory Federation Services) vychází z cíle v poskytnout uživatelům služby Active Directory přístup k vašim aplikacím a službám pracujícím s deklaracemi.
Pokud jste správcem v organizaci partnera poskytujícího účty a máte cíl nasazení, abyste zaměstnancům poskytli federovaný přístup k hostovaným prostředkům v jiné organizaci:
Zaměstnanci, kteří jsou přihlášení k doméně služby Active Directory v podnikové síti, můžou používat funkce jednotného přihlašování (SSO) pro přístup k více webovým aplikacím nebo službám, které jsou zabezpečené službou AD FS, když jsou aplikace nebo služby v jiné organizaci. Další informace najdete v tématu Návrh federovaného webového jednotného přihlášení.
Společnost Fabrikam může například chtít, aby zaměstnanci podnikové sítě měli federovaný přístup k webovým službám hostovaným ve společnosti Contoso.
Vzdálení zaměstnanci, kteří jsou přihlášení k doméně služby Active Directory, můžou získat tokeny služby AD FS z federačního serveru ve vaší organizaci, aby získali federovaný přístup k webovým aplikacím nebo službám zabezpečeným službou AD FS, které jsou hostované v jiné organizaci.
Společnost Fabrikam může například chtít, aby její vzdálení zaměstnanci měli federovaný přístup ke službám zabezpečeným službou AD FS, které jsou hostované ve společnosti Contoso, aniž by zaměstnanci společnosti Fabrikam museli být v podnikové síti Fabrikam.
Kromě základních komponent popsaných v Poskytnout uživatelům služby Active Directory přístup k vašim aplikacím a službám pracujícím s deklaracemi a které jsou stínovány na následujícím obrázku, jsou pro tento cíl nasazení vyžadovány následující komponenty:
proxy federačního serveru partnera poskytujícího účty: Zaměstnanci, kteří přistupují k federované službě nebo aplikaci z internetu, můžou k ověřování použít tuto komponentu služby AD FS. Ve výchozím nastavení tato komponenta provádí ověřování pomocí formulářů, ale může také provádět základní ověřování. Tuto komponentu můžete také nakonfigurovat tak, aby prováděla ověřování klienta SSL (Secure Sockets Layer), pokud zaměstnanci ve vaší organizaci mají certifikáty k prezentaci. Další informace najdete v tématu Kam umístit proxy federačního serveru.
Hraniční DNS: Tato implementace DNS (Domain Name System) poskytuje názvy hostitelů pro hraniční síť. Další informace o tom, jak nakonfigurovat hraniční DNS pro proxy federačního serveru, najdete v tématu Požadavky překladu názvů pro proxy federačních serverů.
Vzdálený zaměstnanec: Vzdálený zaměstnanec přistupuje k webové aplikaci (prostřednictvím podporovaného webového prohlížeče) nebo webové služby (prostřednictvím aplikace) pomocí platných přihlašovacích údajů z podnikové sítě, zatímco zaměstnanec je mimo pracoviště pomocí internetu. Klientský počítač zaměstnance ve vzdáleném umístění komunikuje přímo s proxy federačního serveru za účelem vygenerování tokenu a ověření v aplikaci nebo službě.
Po kontrole informací v propojených tématech můžete začít nasazovat tento cíl podle kroků v dokumentu Kontrolní seznam: Implementace návrhu federovaného webového jednotného přihlašování.
Následující obrázek ukazuje každou z požadovaných komponent pro tento cíl nasazení služby AD FS.
Viz také
Průvodce návrhem služby AD FS ve Windows Serveru 2012