Przewodnik wdrażania usług AD FS systemu Windows Server 2012
Usług federacyjnych Active Directory® (AD FS) można używać z systemem operacyjnym Windows Server® 2012, aby utworzyć rozwiązanie do zarządzania tożsamościami federacyjnymi, które rozszerza rozproszone usługi identyfikacji, uwierzytelniania i autoryzacji do aplikacji opartych na sieci Web w obrębie organizacji i granic platformy. Wdrażając usługi AD FS, można rozszerzyć istniejące możliwości zarządzania tożsamościami w organizacji do Internetu.
Usługi AD FS można wdrożyć w:
Zapewnij pracownikom lub klientom środowisko logowania jednokrotnego opartego na sieci Web, gdy potrzebują dostępu zdalnego do wewnętrznie hostowanych witryn sieci Web lub usług.
Zapewnij pracownikom lub klientom środowisko logowania jednokrotnego opartego na sieci Web, gdy uzyskują dostęp do witryn sieci Web lub usług międzyorganizacyjnych z poziomu zapór sieciowych.
Zapewnij pracownikom lub klientom bezproblemowy dostęp do zasobów sieci Web w dowolnej organizacji partnera federacyjnego w Internecie bez konieczności logowania się więcej niż raz przez pracowników lub klientów.
Zachowaj pełną kontrolę nad tożsamościami pracowników lub klientów bez korzystania z innych dostawców logowania (Windows Live ID, Liberty Alliance i innych).
O tym przewodniku
Ten przewodnik jest przeznaczony do użytku przez administratorów systemu i inżynierów systemu. Zawiera on szczegółowe wskazówki dotyczące wdrażania projektu usług AD FS, który został wstępnie wybrany przez Ciebie lub specjalistę od infrastruktury lub architekta systemu w organizacji.
Jeśli projekt nie został jeszcze wybrany, zalecamy, aby postępować zgodnie z instrukcjami w tym przewodniku do czasu przejrzenia opcji projektowania w przewodniku projektowania usług AD FS w systemie Windows Server 2012 i wybrano najbardziej odpowiedni projekt dla organizacji. Aby uzyskać więcej informacji, na temat korzystania z tego przewodnika z już wybranym projektem, zobacz Implementowanie planu projektowania AD FS.
Po wybraniu projektu z przewodnika projektowego i zebraniu wymaganych informacji o oświadczeniach, typach tokenów, magazynach atrybutów i innych elementach, możesz użyć tego przewodnika, aby wdrożyć projekt usług AD FS w środowisku produkcyjnym. Ten przewodnik zawiera kroki wdrażania jednego z następujących podstawowych projektów usług AD FS:
Logowanie jednokrotne w sieci Web
Federacyjne logowanie jednokrotne dla sieci Web
Skorzystaj z list kontrolnych w temacie Implementowanie planu projektowania usług AD FS , aby określić, jak najlepiej użyć instrukcji w tym przewodniku w celu wdrożenia konkretnego projektu. Aby uzyskać informacje o wymaganiach sprzętowych i programowych dotyczących wdrażania usług AD FS, zobacz Dodatek A: Przeglądanie wymagań usług AD FS w przewodniku projektowania usług AD FS.
Co ten przewodnik nie zawiera
Ten przewodnik nie zawiera:
Wskazówki dotyczące tego, kiedy i gdzie umieścić serwery federacji, serwery proxy usługi federacyjnej lub serwery sieci Web w istniejącej infrastrukturze sieciowej. Aby uzyskać te informacje, zobacz Planowanie rozmieszczenia serwerów federacyjnych i planowanie umieszczania serwera proxy federacyjnego w przewodniku projektowania usług AD FS.
Wskazówki dotyczące konfigurowania usług AD FS przy użyciu urzędów certyfikacji
Instrukcje dotyczące konfigurowania lub ustawiania określonych aplikacji internetowych
Instrukcje konfiguracji specyficzne dla konfigurowania środowiska laboratorium testowego.
Informacje na temat dostosowywania ekranów logowania federacyjnego, plików web.config lub bazy danych konfiguracji.