Rever terminologia AD FS
Aplica-se a: Azure, Office 365, Power BI, Windows Intune
Antes de começar a usar este conteúdo para implementar AD FS para um único sôm- on no serviço de nuvem, recomendamos que leia pela primeira vez sobre os termos AD FS que são usados ao longo deste artigo.
| Termo do AD FS | Definição |
|---|---|
Base de dados de configuração do AD FS |
Uma base de dados utilizada para armazenar todos os dados de configuração que representam uma única instância do AD FS ou um Serviço de Federação. Estes dados de configuração podem ser armazenados utilizando a funcionalidade Base de Dados Interna do Windows (WID) incluída no Windows Server 2008, Windows Server 2008 R2 e Windows Server 2012 ou utilizando uma base de dados Microsoft SQL Server. |
Afirmação |
Uma declaração que um sujeito faz sobre si mesmo ou sobre outro assunto. Por exemplo, a declaração pode ser sobre um nome, e-mail, grupo, privilégio ou capacidade. As reclamações têm um fornecedor que os emite (neste caso, um cliente de serviço na nuvem da Microsoft) e recebem um ou mais valores. São também definidos por um tipo de valor de reclamação e, possivelmente, metadados associados. |
Serviço da Federação |
Um caso lógico de AD FS. Um Serviço da Federação pode ser implantado como um servidor de federação autónoma ou como uma fazenda de servidores de federação equilibrada em carga. O nome do Serviço da Federação é incumprimento do nome do certificado SSL. O nome DNS do Serviço da Federação deve ser utilizado no nome do sujeito do certificado Secure Sockets Layer (SSL). |
Servidor de federação |
Um computador que executa Windows Server 2008, Windows Server 2008 R2, ou Windows Server 2012 que foi configurado para atuar no papel de servidor da federação para AD FS. Um servidor da federação serve como parte de um Serviço da Federação que pode emitir, gerir e validar pedidos de fichas de segurança e gestão de identidade. Os tokens de segurança consistem numa coleção de reclamações, tais como o nome ou papel de um utilizador. |
Fazenda de servidores da Federação |
Dois ou mais servidores da federação na mesma rede que estão configurados para funcionar como uma instância do Serviço da Federação. |
Proxy de servidor de federação |
Um computador que executa Windows Server 2008, Windows Server 2008 R2, ou Windows Server 2012 que foi configurado para funcionar como um serviço de procuração intermediário entre um cliente na Internet e um Serviço de Federação que está localizado atrás de uma firewall numa rede corporativa. Para permitir o acesso remoto ao serviço de nuvem, como por exemplo a partir de um telefone inteligente, computador doméstico ou quiosque de Internet, você precisa implementar um proxy de servidor da federação. |
Proxy de Aplicações Web |
Em Serviços de Federação do Ative Directory (AD FS) em Windows Server 2012 R2, o papel de um proxy de servidor de federação é tratado por um novo serviço de função de Acesso Remoto chamado Web Proxy de Aplicações. Para permitir o seu AD FS para acessibilidade a partir de fora da rede corporativa (por outras palavras, para configurar o acesso à extranet), que é o propósito de implementar um servidor de federação proxy em versões antigas de AD FS (AD FS 2.0 e AD FS em Windows Server 2012), você pode implementar um ou mais Proxies de Aplicações Web para FS AD em Windows Server 2012 R2. Para obter mais informações sobre o Web Proxy de Aplicações, consulte web Proxy de Aplicações Visão Geral. |
Entidade confiadora |
Um Serviço da Federação ou aplicação que consome reclamações numa determinada transação. |
Confiança das entidades confiadoras |
No snap-in da AD FS Management, um fundo de confiança da parte é um objeto de confiança que é criado para manter a relação com outro Serviço da Federação, aplicação ou serviço (neste caso o serviço Microsoft Azure Ative Directory (Microsoft Azure AD) que consome reclamações do Serviço da Federação da sua organização. |
Balanceador de carga de rede |
Uma aplicação dedicada (como o Network Load Balance) ou um dispositivo de hardware (como um interruptor multicamalay) usado para fornecer tolerância a falhas, alta disponibilidade e equilíbrio de carga em vários nós. Para o AD FS, o nome DNS do cluster que cria usando este NLB deve corresponder ao nome do Serviço da Federação que especificou quando implementou o seu primeiro servidor de federação na sua quinta. |
Passo seguinte
Agora que reviu a terminologia da AD FS, o próximo passo é planear a sua implantação de FS AD.
Consulte também
Conceitos
Lista de verificação: Utilize FS AD para implementar e gerir um único sinal