Controlelijst: AD FS gebruiken om eenmalige aanmelding te implementeren en beheren
Bijgewerkt: 25 juni 2015
Van toepassing op: Azure, Office 365, Power BI, Windows Intune
Notitie
Dit onderwerp is mogelijk niet volledig van toepassing op gebruikers van Microsoft Azure in China. Zie windowsazure.cnvoor meer informatie over de Azure-service in China.
Hieronder volgen instructies voor beheerders van een Microsoft-cloudservice die hun Active Directory-gebruikers willen voorzien van eenmalige aanmelding met behulp van Active Directory Federation Services (AD FS) als hun voorkeursbeveiligingstokenservice (STS). Voer de volgende stappen uit om uw on-premises STS in te stellen met AD FS.
.gif "Checklist")
Checklist: AD FS gebruiken voor het implementeren en beheren van eenmalige aanmelding
| Implementatietaak | Koppelingen naar onderwerpen in deze sectie | Volbracht |
|---|---|---|
1. Bereid u voor op het implementeren van eenmalige aanmelding. |
.gif "selectievakje")
|
|
2. Bekijk de AD FS-terminologie. |
|
|
3. Plan uw AD FS-implementatie. |
|
|
4. Controleer de vereisten voor het implementeren van AD FS. |
De vereisten voor het implementeren van AD FS- controleren |
|
5. Bereid uw netwerkinfrastructuur voor op federatieservers. |
|
|
6. Implementeer uw federatieserverfarm. Afhankelijk van de versie van AD FS die u wilt gebruiken, voltooit u de taken in een van deze controlelijsten. |
Controlelijst: implementeer uw federatieserverfarm op Windows Server 2012 R2 of Controlelijst: uw federatieserverfarm implementeren in oudere versies van Windows Server |
|
7. Bereid uw netwerkinfrastructuur voor voor het configureren van extranettoegang. |
uw netwerkinfrastructuur voorbereiden voor het configureren van extranettoegang |
|
8. Extranettoegang configureren. Afhankelijk van de versie van AD FS die u wilt gebruiken, voltooit u de taken die worden beschreven in het volgende onderwerp of de controlelijst. |
Extranettoegang configureren voor AD FS op Windows Server 2012 R2 of Controlelijst: extranettoegang configureren voor AD FS op oudere versies van Windows Server |
|
9. Installeer Windows PowerShell voor eenmalige aanmelding met AD FS. |
Windows PowerShell installeren voor eenmalige aanmelding met AD FS |
|
10. Stel een vertrouwensrelatie in tussen AD FS en Azure AD. |
|
|
11. Controle inschakelen voor AD FS. Waarschuwing Dit is een optionele stap. |
Het inschakelen van controle voor AD FS kan nuttig zijn in situaties waarin u een hoge waarde plaatst op de beveiliging van uw identiteitsimplementatie en de voorkeur geeft aan het nauw controleren op verdachte of onbedoelde activiteiten. Het proces voor het inschakelen van controle voor AD FS vereist wijzigingen die u aanbrengt met behulp van de module Lokaal beveiligingsbeleid voor uw federatieserver, evenals wijzigingen in de service-eigenschappen die u instelt met behulp van de AD FS-beheerconsole. Zie de sectie 'Controle configureren voor AD FS 2.0' in Computers configureren voor het oplossen van problemen met AD FS 2.0 |
|
12. Active Directory-synchronisatie instellen. |
|
|
13. Controleer en beheer uw SSO-implementatie met AD FS. |
|
Zie Aanvullende AD FS-verwijzingenvoor meer informatie.