Руководство по проектированию AD FS в Windows Server
Службы федерации Active Directory (AD FS) предоставляют конечным пользователям, которым требуется доступ к приложениям на защищенном с помощью AD FS предприятии, в партнерских организациях федерации или в облаке, возможности упрощенной и безопасной федерации удостоверений и веб-службы единого входа (SSO)
В Windows Server® 2012 R2 в AD FS включена служба роли службы федерации, действующая в качестве поставщика удостоверений (выполняет проверку подлинности пользователей для предоставления маркеров безопасности приложениям, доверяющим AD FS) или в качестве поставщика федерации (применяет маркеры от других поставщиков удостоверений и затем предоставляет маркеры безопасности приложениям, доверяющим AD FS).
Функцию предоставления доступа к экстрасети для приложений и служб, которые защищены в Windows Server 2012 R2 с помощью AD FS, теперь выполняет новая служба роли удаленного доступа, называемая прокси-службой веб-приложения. В этом состоит отличие от предыдущих версий Windows Server, в которых эта функция находилась под управлением прокси-сервера федерации AD FS. Прокси-служба веб-приложения — это роль сервера, предназначенная для предоставления доступа к связанным с AD FS сценариям использования экстрасети и другим ситуациям работы в экстрасети. Дополнительные сведения о прокси-сервере веб-приложения см . в пошаговом руководстве по прокси-серверу веб-приложений.
Информация о руководстве
В этом руководстве приведены рекомендации по планированию нового развертывания AD FS на основе требований вашей организации. Это руководство предназначено для использования специалистом по инфраструктуре или системным архитектором. Он выделяет основные моменты принятия решений при планировании развертывания AD FS. Прежде чем читать это руководство, вы должны иметь хорошее представление о том, как AD FS работает на функциональном уровне. Дополнительные сведения см. в разделе Understanding Key AD FS Concepts.
В этом руководстве
Определение целей по развертыванию служб федерации Active Directory
Планирование топологии развертывания для служб федерации Active Directory