Lista kontrolna: Implementowanie logowania jednokrotnego i zarządzanie nim przy użyciu usług AD FS
Zaktualizowano: 25 czerwca 2015 r.
Dotyczy: Azure, Office 365, Power BI, Windows Intune
Nuta
Ten temat może nie dotyczyć całkowicie użytkowników platformy Microsoft Azure w Chinach. Aby uzyskać więcej informacji na temat usługi platformy Azure w Chinach, zobacz windowsazure.cn.
Poniżej przedstawiono instrukcje dla administratorów usługi w chmurze firmy Microsoft, którzy chcą zapewnić użytkownikom usługi Active Directory logowanie jednokrotne przy użyciu usług Active Directory Federation Services (AD FS) jako preferowanej usługi tokenu zabezpieczającego (STS). Aby skonfigurować lokalną usługę STS przy użyciu usług AD FS, wykonaj następujące kroki.
lista kontrolna .gif "listy kontrolnej")
: użyj usług AD FS, aby zaimplementować logowania jednokrotnego i zarządzać nim
| Zadanie wdrożenia | Linki do tematów w tej sekcji | Zakończone |
|---|---|---|
1. Przygotuj się do zaimplementowania logowania jednokrotnego. |
pole wyboru |
|
2. Zapoznaj się z terminologią usług AD FS. |
pole wyboru |
|
3. Zaplanuj wdrożenie usług AD FS. |
pole wyboru |
|
4. Zapoznaj się z wymaganiami dotyczącymi wdrażania usług AD FS. |
Zapoznaj się z wymaganiami dotyczącymi wdrażania usług AD FS |
pole wyboru |
5. Przygotuj infrastrukturę sieci dla serwerów federacyjnych. |
Przygotowanie infrastruktury sieciowej dla serwerów federacyjnych |
pole wyboru |
6. Wdróż farmę serwerów federacyjnych. W zależności od wersji usług AD FS, które mają być używane, wykonaj zadania w jednej z tych list kontrolnych. |
lista kontrolna : Wdróż farmę serwerów federacyjnych w systemie Windows Server 2012 R2 lub lista kontrolna : Wdróż farmę serwerów federacyjnych w starszych wersjach systemu Windows Server |
pole wyboru |
7. Przygotuj infrastrukturę sieci do konfigurowania dostępu do ekstranetu. |
Przygotowanie infrastruktury sieciowej do konfigurowania dostępu do ekstranetu |
pole wyboru |
8. Skonfiguruj dostęp do ekstranetu. W zależności od wersji usług AD FS, której chcesz użyć, wykonaj zadania opisane w poniższym temacie lub liście kontrolnej. |
Konfigurowanie dostępu ekstranetu dla usług AD FS w systemie Windows Server 2012 R2 lub lista kontrolna : Konfigurowanie dostępu ekstranetu dla usług AD FS w starszych wersjach systemu Windows Server |
pole wyboru |
9. Zainstaluj program Windows PowerShell na potrzeby logowania jednokrotnego przy użyciu usług AD FS. |
Instalowanie programu Windows PowerShell na potrzeby logowania jednokrotnego z usługami AD FS |
pole wyboru |
10. Skonfiguruj relację zaufania między usługami AD FS i Azure AD. |
pole wyboru |
|
11. Włączanie inspekcji dla usług AD FS. Ostrzeżenie Jest to krok opcjonalny. |
Włączenie inspekcji dla usług AD FS może być korzystne w sytuacjach, w których umieszczasz wysoką wartość w zakresie zabezpieczeń wdrożenia tożsamości i preferuj monitorowanie go ściśle pod kątem podejrzanych lub niezamierzonych działań. Proces włączania inspekcji dla usług AD FS wymaga zmiany wprowadzone przy użyciu przystawki Zasady zabezpieczeń lokalnych dla serwera federacyjnego, a także zmiany we właściwościach usługi ustawionych przy użyciu konsoli zarządzania usług AD FS. Aby uzyskać więcej informacji, zobacz sekcję "Konfigurowanie inspekcji dla usług AD FS 2.0" w Konfigurowanie komputerów na potrzeby rozwiązywania problemów z usługami AD FS 2.0 |
pole wyboru |
12. Skonfiguruj synchronizację usługi Active Directory. |
pole wyboru |
|
13. Sprawdź implementację logowania jednokrotnego i zarządzaj nią za pomocą usług AD FS. |
Weryfikowanie logowania jednokrotnego i zarządzanie nim za pomocą usług AD FS |
pole wyboru |
Aby uzyskać więcej informacji, zobacz dodatkowe odwołania do usług AD FS.