Guida alla progettazione di AD FS in Windows Server
Active Directory Federation Services (AD FS) offre funzionalità semplificate e protette di federazione delle identità e Single Sign-On (SSO) Web per gli utenti finali che vogliono accedere alle applicazioni all'interno di un'organizzazione protetta da AD FS, nelle organizzazioni partner federate o nel cloud.
In Windows Server® 2012 R2, AD FS include un servizio di ruolo federativo che funge da provider di identità (autentica gli utenti per fornire token di sicurezza alle applicazioni che considerano attendibile AD FS) o come provider federativo (riceve token da altri provider di identità e quindi fornisce token di sicurezza alle applicazioni che considerano attendibile AD FS).
La funzione di fornire l'accesso extranet alle applicazioni e ai servizi protetti da AD FS in Windows Server 2012 R2 è ora eseguita da un nuovo servizio-ruolo di accesso remoto denominato Proxy di applicazione web. Si tratta di una partenza dalle versioni precedenti di Windows Server in cui questa funzione è stata gestita da un proxy server federativo AD FS. Proxy di applicazioni Web è un ruolo del server progettato per fornire l'accesso agli scenari extranet correlati ad AD FS e ad altri scenari extranet. Per altre informazioni sul proxy applicazione Web, vedere Guida dettagliata al proxy applicazione Web.
Informazioni su questa guida
Questa guida fornisce consigli utili per pianificare una nuova distribuzione di AD FS, in base ai requisiti dell'organizzazione. Questa guida è destinata all'uso da parte di uno specialista dell'infrastruttura o di un architetto di sistema. Evidenzia i tuoi principali punti decisionali durante la pianificazione del deployment di AD FS. Prima di leggere questa guida, è necessario avere una buona comprensione del funzionamento di AD FS a livello funzionale. Per altre informazioni, vedere Informazioni sui concetti chiave di AD FS.