Przewodnik projektowania usług AD FS w systemie Windows Server
Usługi Active Directory Federation Services (AD FS) zapewniają uproszczone, zabezpieczone funkcje federacji tożsamości i logowania jednokrotnego (SSO) dla użytkowników końcowych, którzy chcą uzyskać dostęp do aplikacji w przedsiębiorstwie zabezpieczonym przez usługi AD FS, w organizacjach partnerów federacyjnych lub w chmurze.
W systemie Windows Server® 2012 R2, usługi AD FS obejmują rolę usługi federacyjnej, która może działać jako dostawca tożsamości (uwierzytelniając użytkowników w celu dostarczenia tokenów zabezpieczających do aplikacji ufających usługom AD FS) lub jako dostawca federacyjny (wykorzystując tokeny od innych dostawców tożsamości i dostarczając następnie tokeny zabezpieczające do aplikacji ufających usługom AD FS).
Funkcja zapewniania dostępu ekstranetu do aplikacji i usług, które są zabezpieczone przez usługi AD FS w systemie Windows Server 2012 R2, jest teraz wykonywana przez nową usługę roli dostępu zdalnego o nazwie Serwer Proxy Aplikacji Webowych. Jest to odejście od poprzednich wersji systemu Windows Server, w których ta funkcja była obsługiwana przez serwer proxy serwera federacyjnego usług AD FS. Serwer proxy aplikacji internetowej to rola serwera przeznaczona do zapewnienia dostępu do scenariusza ekstranetu związanego z usługami AD FS i innych scenariuszy ekstranetu. Aby uzyskać więcej informacji na temat serwera proxy aplikacji internetowej, zobacz przewodnik po serwerze proxy aplikacji internetowej.
Informacje o tym przewodniku
Ten przewodnik zawiera zalecenia ułatwiające zaplanowanie nowego wdrożenia usług AD FS na podstawie wymagań organizacji. Ten przewodnik jest przeznaczony do użytku przez specjalistę ds. infrastruktury lub architekta systemu. Wyróżnia główne punkty decyzyjne podczas planowania wdrożenia usług AD FS. Przed przeczytaniem tego przewodnika należy dobrze zrozumieć, jak usługi AD FS działają na poziomie funkcjonalności. Aby uzyskać więcej informacji, zobacz Understanding Key AD FS Concepts.