Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Wanneer u een beheerder bent in de resourcepartnerorganisatie in Active Directory Federation Services (AD FS) en u een implementatiedoel hebt om federatieve toegang te bieden voor gebruikers in een andere organisatie (de accountpartnerorganisatie) naar een claimbewuste toepassing of een webservice die zich in uw organisatie bevindt (de organisatie van de resourcepartner):
Federatieve gebruikers in uw organisatie en in organisaties die een federatieve vertrouwensrelatie hebben geconfigureerd voor uw organisatie (accountpartnerorganisaties) hebben toegang tot de met AD FS beveiligde toepassing of service die wordt gehost door uw organisatie. Zie Federated Web SSO Designvoor meer informatie.
Fabrikam wil bijvoorbeeld dat werknemers van het bedrijfsnetwerk federatieve toegang hebben tot webservices die worden gehost in Contoso.
Federatieve gebruikers die geen directe koppeling hebben met een vertrouwde organisatie (zoals afzonderlijke klanten), die zijn aangemeld bij een kenmerkarchief dat wordt gehost in uw perimeternetwerk, hebben toegang tot meerdere met AD FS beveiligde toepassingen, die ook worden gehost in uw perimeternetwerk, door zich eenmalig aan te melden vanaf clientcomputers die zich op internet bevinden. Met andere woorden, wanneer u klantaccounts host om toegang tot toepassingen of services in uw perimeternetwerk mogelijk te maken, kunnen klanten die zijn opgeslagen in een attributenopslag eenvoudig toegang krijgen tot een of meer toepassingen of services in het perimeternetwerk door zich slechts eenmaal aan te melden. Zie Web SSO Designvoor meer informatie.
Fabrikam wil bijvoorbeeld dat klanten eenmalige aanmelding (SSO) hebben tot meerdere toepassingen of services die worden gehost in het perimeternetwerk.
De volgende onderdelen zijn vereist voor dit implementatiedoel:
Active Directory Domain Services (AD DS): De federatieserver van de resourcepartner moet zijn gekoppeld aan een Active Directory-domein.
Perimeter-DNS: Domain Name System (DNS) moet een eenvoudige hostbronrecord (A) bevatten, zodat clientcomputers de bronpartnerfederatieserver en de webserver kunnen vinden. De DNS-server kan andere DNS-records hosten die ook vereist zijn in het perimeternetwerk. Zie Vereisten voor naamomzetting voor federatieserversvoor meer informatie.
Federatieserver van de resourcepartner: De federatieserver van de resourcepartner valideert AD FS-tokens die de accountpartners verzenden. Detectie van accountpartner wordt uitgevoerd via deze federatieserver. Voor meer informatie, zie De rol van de federatieserver in de resourcepartner beoordelen.
webserver: De webserver kan een webtoepassing of een webservice hosten. De webserver bevestigt dat deze geldige AD FS-tokens van federatieve gebruikers ontvangt voordat deze toegang tot de beveiligde webtoepassing of webservice toestaat.
Met behulp van Windows Identity Foundation (WIF) kunt u uw webtoepassing of -service ontwikkelen, zodat deze federatieve aanmeldingsaanvragen accepteert die worden gedaan met een standaardaanmeldingsmethode, zoals gebruikersnaam en wachtwoord.
Nadat u de informatie in de gekoppelde onderwerpen hebt bekeken, kunt u dit doel gaan implementeren door de stappen in Checklist te volgen: Een federatief web-SSO-ontwerp implementeren en Checklist: Een web-SSO-ontwerp implementeren.
In de volgende afbeelding ziet u elk van de vereiste onderdelen voor dit AD FS-implementatiedoel.
