Freigeben über

Windows Server 2008 Active Directory Federation Services 逐步指南 - 摘要

  • Artikel

Active Directory Federation Services (AD FS) 是一種你可以在Windows Server 2008上安裝的伺服器角色,你可以利用AD FS伺服器角色來建立一個高度可延伸,Internet可擴充並且具有跨多重平台,包含Windows與非Windows環境的安全識別存取解決方案。

關於本指南

本指南提供在執行Windows Server 2008作業系統的小型測試實驗環境中設定ADFS的指示。它解釋了如何安裝與測試一個單一宣告感知(single claims-aware)應用程式。

你可以利用本指南的程式碼來建立一個範例宣告感知應用程式,不需要下載額外資料,本指南的步驟需要大約兩小時的時間完成。

你可以建立一個測試實驗環境來評估ADFS技術,並且評估要如何被部署到你的組織中,當你完成本指南的步驟後,你應該可以:

設定四部電腦(一個用戶端,一個ADFS-enabled Web伺服器,以及兩台聯邦伺服器(Federation Server) 來參與在兩間虛擬公司(A. Datum  Corporation 與Trey  Research)之間的AD FS聯邦環境。

建立兩個被用來指派聯邦化使用者(federated user)帳戶儲存的AD Forest,每個Forest將代表一間虛擬公司。

使用ADFS在兩間公司間設定聯邦化信任關係(federated trust relationship)。

使用ADFS來建立,填充與對應權利(claims)。

在一間公司提供使用者具聯邦化存取(federated access)能力以存取在另一間公司的宣告感知應用程式。

為了最大化你成功完成本指南的所有目標,你需要執行下列工作:

依序跟隨本指南的步驟進行。

使用被指定的明確IP位址。

使用被指定的明確電腦,使用者,群組,公司,權利與網域名稱。

如果你在虛擬軟體中未成功,可試著使用連接在私人網路上的四台不同的電腦。

重要 :

任何對這些組態詳細內容的修改都可能影響或限制你在第一次試用此實驗設定的成功機會。

注意 :

Microsoft已成功在Microsoft Virtual Sever 2005 R2軟體中測試過本指南。

本指南不會提供的資訊

本指南不提供下列資訊:

安裝與設定以Windows NT® 帳戶符記為主(token-based)的應用程式的指示,像是Windows®  SharePoint®  Services 或 Microsoft Office SharePoint Portal Server 2003來使用於ADFS環境。

設定Microsoft Office SharePoint Server 2007為一個宣告感知應用程式的指示。

注意 :
若要設定Microsoft Office SharePoint Server 2007為一個ADFS環境中具宣告感知能力的應用程式的指示,請參考Configure Web SSO authentication by using ADFS (Office SharePoint Server) (https://go.microsoft.com/fwlink/?LinkId=84805 )

設定與組態ADFS於生產環境的指南。

若要知道更多關於如何部署或管理ADFS的資訊,可參考Active Directory Federation Service中的ADFS Planning, Deployment and Operations的內容。 (https://go.microsoft.com/fwlink/?LinkId=69592 ).

為設定ADFS環境而需要的設定與組態Microsoft Certificate Services的指示。

若要知道設定與組態Microsoft Certificate Services的資訊,請參考 Public Key Infrastructure for Windows Server 2003 (https://go.microsoft.com/fwlink/?LinkId=19936 ).

設定與組態聯邦伺服器代理程式( federation server proxy)的指示。

注意 :

聯邦伺服器包含了聯邦伺服器代理程式的角色,舉例來說,聯邦伺服器能夠執行用戶端驗證,本土探索(home realm discovery)與登出功能。

需求

為完成本指南的步驟,你必須使用下列作業系統組態四台測試用電腦:

Windows Server  2008 Enterprise or Windows Server  2008 Datacenter作為聯邦伺服器。

Windows Server  2008 Standard, Windows Server  2008 Enterprise, or Windows Server  2008 Datacenter 作為AD FS-enabled Web伺服器。

Windows XP 或Windows Vista™作為 AD FS用戶端電腦。