Udostępnij za pośrednictwem

Przegląd terminologii usług AD FS

  • Artykuł

Dotyczy: Azure, Office 365, Power BI, Windows Intune

Przed rozpoczęciem korzystania z tej zawartości do wdrażania usług AD FS na potrzeby logowania jednokrotnego w usłudze w chmurze zaleca się, aby najpierw przeczytać o terminach usług AD FS, które są używane w tym artykule.

Termin dotyczący usług AD FS Definicja

Baza danych konfiguracji usług AD FS

Baza danych, w której przechowywane są wszystkie dane konfiguracyjne należące do pojedynczego wystąpienia usług AD FS lub do pojedynczej usługi federacyjnej. Te dane konfiguracji można przechowywać przy użyciu funkcji wewnętrzna baza danych systemu Windows (WID) dołączonej do Windows Server 2008, Windows Server 2008 R2 i Windows Server 2012 lub korzystając z Microsoft SQL Server Bazy danych.

Claim

Oświadczenie, które jeden temat sprawia, że o sobie lub innym temacie. Na przykład instrukcja może dotyczyć nazwy, poczty e-mail, grupy, uprawnień lub możliwości. Oświadczenia mają dostawcę, który wystawia je (w tym przypadku klient usługi w chmurze firmy Microsoft) i otrzymuje co najmniej jedną wartość. Są one również definiowane przez typ wartości oświadczenia i, być może, skojarzone metadane.

Usługa federacyjna

Logiczne wystąpienie usług AD FS. Usługę federacyjną można wdrożyć jako autonomiczny serwer federacyjny lub jako farmę serwerów federacyjnych o zrównoważonym obciążeniu. Nazwa usługi federacyjnej domyślnie określa nazwę podmiotu certyfikatu SSL. Nazwa DNS usługi federacyjnej musi być używana w nazwie podmiotu certyfikatu Secure Sockets Layer (SSL).

Serwer federacyjny

Komputer z systemem Windows Server 2008, Windows Server 2008 R2 lub Windows Server 2012, który został skonfigurowany do działania w roli serwera federacyjnego dla usług AD FS. Serwer federacyjny służy jako część usługi federacyjnej, która może wystawiać i weryfikować żądania dotyczące tokenów zabezpieczających i zarządzania tożsamościami oraz zarządzać nimi. Tokeny zabezpieczające składają się z kolekcji oświadczeń, takich jak nazwa lub rola użytkownika.

Farma serwerów federacyjnych

Co najmniej dwa serwery federacyjne w tej samej sieci, które są skonfigurowane do działania jako jedno wystąpienie usługi federacyjnej.

Federacyjny serwer proxy

Komputer z systemem Windows Server 2008, Windows Server 2008 R2 lub Windows Server 2012, który został skonfigurowany do działania jako pośrednia usługa serwera proxy między klientem w Internecie a usługą federacyjną znajdującą się za zaporą w sieci firmowej. Aby umożliwić zdalny dostęp do usługi w chmurze, na przykład z telefonu inteligentnego, komputera domowego lub kiosku internetowego, należy wdrożyć serwer proxy usługi federacyjnej.

Serwer proxy aplikacji internetowej

W Active Directory Federation Services w Windows Server 2012 R2 rola serwera proxy usługi federacyjnej jest obsługiwana przez nową usługę roli dostępu zdalnego o nazwie Web serwer proxy aplikacji. Aby włączyć usługi AD FS dla ułatwień dostępu spoza sieci firmowej (innymi słowy, aby skonfigurować dostęp do ekstranetu), który jest celem wdrożenia serwera proxy usługi federacyjnej w starszych wersjach usług AD FS (AD FS 2.0 i AD FS w Windows Server 2012), można wdrożyć co najmniej jeden serwer proxy aplikacji sieci Web dla usług AD FS w Windows Server 2012 R2. Aby uzyskać więcej informacji na temat serwer proxy aplikacji sieci Web, zobacz Web serwer proxy aplikacji Overview (Omówienie usługi Web serwer proxy aplikacji).

Jednostka uzależniona

Usługa federacyjna lub aplikacja, która korzysta z oświadczeń w określonej transakcji.

Zaufanie jednostki uzależnionej

W przystawce zarządzanie usługami AD FS zaufanie jednostki uzależnionej jest obiektem zaufania, który jest tworzony w celu utrzymania relacji z inną usługą federacyjną, aplikacją lub usługą (w tym przypadku usługą Microsoft Azure Active Directory (Microsoft Azure AD), która korzysta z oświadczeń z usługi federacyjnej organizacji.

Moduł równoważenia obciążenia sieciowego

Dedykowana aplikacja (na przykład równoważenie obciążenia sieciowego) lub urządzenie sprzętowe (takie jak przełącznik wielowarstwowy) używane do zapewnienia odporności na uszkodzenia, wysokiej dostępności i równoważenia obciążenia w wielu węzłach. W przypadku usług AD FS nazwa DNS klastra tworzonego przy użyciu tego modułu równoważenia obciążenia sieciowego musi być zgodna z nazwą usługi federacyjnej określoną podczas wdrażania pierwszego serwera federacyjnego w farmie.

Następny krok

Po zapoznaniu się z terminologią usług AD FS następnym krokiem jest zaplanowanie wdrożenia usług AD FS.

Zobacz też

Pojęcia

Lista kontrolna: używanie usług AD FS do implementowania logowania jednokrotnego i zarządzania nim