Planen Ihrer Bereitstellung
Bei der Planung einer organisationsübergreifenden (verbundbasierten) Zusammenarbeit mithilfe von Active Directory-Verbunddienste (AD FS) bestimmen Sie zuerst, ob Ihre Organisation eine Webressource hosten soll, auf die andere Organisationen über das Internet zugreifen, oder ob Sie Mitarbeitern Ihrer Organisation Zugriff auf die Webressource gewähren möchten. Dies wirkt sich auf die Art der Bereitstellung von AD FS aus und ist für die Planung Ihrer AD FS-Infrastruktur von entscheidender Bedeutung.
Hinweis
Stellen Sie sicher, dass alle Parteien eindeutig verstehen, welche Rolle die Organisation in der Verbundvereinbarung spielt.
Beim Federated-Web-SSO-Entwurf verwendet AD FS Begriffe wie Kontopartner (im AD FS.Verwaltungs-Snap-In auch als Identitätsanbieter bezeichnet) und Ressourcenpartner (im AD FS-Verwaltungs-Snap-In auch als vertrauende Seite bezeichnet). Dies soll dabei helfen, die beiden Organisationen, die die Konten (Kontopartner) bzw. die webbasierten Ressourcen (Ressourcenpartner) hosten, voneinander zu unterscheiden.
Beim Web SSO Designübernimmt die Organisation sowohl die Kontopartnerrolle als auch die Ressourcenpartnerrolle, da die Organisation den eigenen Benutzern Zugriff auf ihre Anwendungen gewährt.
In den folgenden Themen werden einige der AD FS-Partnerorganisationskonzepte erläutert. Sie enthalten auch Links zu Themen im Bereitstellungshandbuch für AD FS, die Informationen zum Einrichten und Konfigurieren von Konto- und Ressourcenpartnerorganisationen auf Grundlage Ihrer AD FS-Bereitstellungsziele enthalten.
In diesem Abschnitt
Bewährte Methoden für die sichere Planung und Bereitstellung von AD FS
Bereitstellen von AD FS in der Ressourcenpartnerorganisation