Guida alla distribuzione di AD FS di Windows Server 2012
È possibile usare Active Directory® Federation Services (AD FS) con il sistema operativo Windows Server® 2012 per creare una soluzione federata di gestione delle identità che estende i servizi di identificazione, autenticazione e autorizzazione distribuiti alle applicazioni basate sul Web attraverso limiti dell'organizzazione e della piattaforma. Distribuendo AD FS, è possibile estendere le funzionalità di gestione delle identità esistenti dell'organizzazione a Internet.
È possibile distribuire AD FS in:
Offrire ai dipendenti o ai clienti un'esperienza SSO (Single Sign-On) basata sul Web quando è necessario l'accesso remoto a siti Web o servizi ospitati internamente.
Fornire ai dipendenti o ai clienti un'esperienza SSO basata sul Web quando accedono a siti Web o servizi tra organizzazioni dall'interno dei firewall della rete.
Fornire ai dipendenti o ai clienti l'accesso facile alle risorse basate sul Web in qualsiasi organizzazione partner federativa su Internet senza richiedere ai dipendenti o ai clienti di accedere più volte.
Mantieni il controllo completo sulle identità dei dipendenti o dei clienti senza usare altri provider di accesso (Windows Live ID, Liberty Alliance e altri).
Informazioni su questa guida
Questa guida è destinata all'uso da parte degli amministratori di sistema e dei tecnici di sistema. Fornisce indicazioni dettagliate per la distribuzione di una progettazione ad AD FS che è stata pre-selezionata dall'utente o da uno specialista dell'infrastruttura o un architetto di sistema nell'organizzazione.
Se una progettazione non è ancora stata selezionata, è consigliabile attendere di seguire le istruzioni riportate in questa guida fino a quando non sono state esaminate le opzioni di progettazione nella Guida alla progettazione di AD FS in Windows Server 2012 ed è stata selezionata la progettazione più appropriata per l'organizzazione. Per altre informazioni sull'uso di questa guida con una progettazione già selezionata, vedere Implementazione del piano di progettazione di AD FS.
Dopo aver selezionato la progettazione nella guida alla progettazione e raccolto le informazioni necessarie su attestazioni, tipi di token, archivi di attributi e altri elementi, è possibile usare questa guida per distribuire la progettazione di AD FS nell'ambiente di produzione. Questa guida illustra i passaggi per la distribuzione di una delle progettazioni principali di AD FS seguenti:
Web SSO (Autenticazione Unica Web)
SSO Web federato
Usare gli elenchi di controllo in Implementazione del piano di progettazione di AD FS per determinare il modo migliore per usare le istruzioni riportate in questa guida per distribuire la progettazione specifica. Per informazioni sui requisiti hardware e software per la distribuzione di AD FS, vedere l'Appendice A: Revisione dei requisiti di AD FS nella Guida alla progettazione di AD FS.
Cosa non fornisce questa guida
Questa guida non fornisce:
Indicazioni su quando e dove posizionare server federativi, proxy server federativi o server Web nell'infrastruttura di rete esistente. Per queste informazioni, vedere Planning Federation Server Placement and Planning Federation Server Proxy Placement (Pianificazione del posizionamento del server federativo e pianificazione del posizionamento proxy server federativo) nella Guida alla progettazione di AD FS.
Linee guida per l'uso delle autorità di certificazione (CA) per configurare AD FS
Linee guida per la configurazione o la configurazione di applicazioni specifiche basate sul Web
Istruzioni di installazione specifiche per la configurazione di un ambiente lab di test.
Informazioni su come personalizzare le schermate di accesso federate, i file di web.config o il database di configurazione.