Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
När du är administratör i resurspartnerorganisationen i Active Directory Federation Services (AD FS) och du har ett distributionsmål för att ge federerad åtkomst för användare i en annan organisation (kontopartnerorganisationen) till ett anspråksmedvetna program eller en webbaserad tjänst som finns i din organisation (resurspartnerorganisationen):
Federerade användare både i din organisation och i organisationer som har konfigurerat ett federationsförtroende för din organisation (kontopartnerorganisationer) kan komma åt det AD FS-skyddade programmet eller tjänsten som hanteras av din organisation. Mer information finns i Federerad webb-SSO-design.
Fabrikam kanske till exempel vill att företagets nätverksanställda ska ha federerad åtkomst till webbtjänster som finns i Contoso.
Federerade användare som inte har någon direkt koppling till en betrodd organisation (till exempel enskilda kunder), som är inloggade på ett attributarkiv som finns i perimeternätverket, kan komma åt flera AD FS-skyddade program, som också finns i perimeternätverket, genom att logga in en gång från klientdatorer som finns på Internet. Med andra ord, när du hanterar kundkonton för att möjliggöra åtkomst till applikationer eller tjänster i perimeternätverket, kan kunder som du hanterar i en attributlagring komma åt en eller flera applikationer eller tjänster i perimeternätverket genom att logga in bara en gång. Mer information finns i Webb-SSO-design.
Fabrikam kanske till exempel vill att kunderna ska ha enkel inloggning (SSO) åtkomst till flera program eller tjänster som finns i dess perimeternätverk.
Följande komponenter krävs för det här distributionsmålet:
Active Directory Domain Services (AD DS): Resurspartnerfederationsservern måste vara ansluten till en Active Directory-domän.
Perimeter-DNS: DNS (Domain Name System) bör innehålla en enkel värdresurspost (A) för att klientdatorer ska kunna hitta federationsservern för resurspartner och webbservern. DNS-servern kan också vara värd för andra DNS-poster som krävs i perimeternätverket. Mer information finns i Namnmatchningskrav för federationsservrar.
Federationsserver för resurspartner: Resurspartnerfederationsservern verifierar AD FS-token som kontopartnerna skickar. Identifiering av kontopartner utförs via den här federationsservern. Mer information finns i Granska federationsserverns roll i resurspartnern.
Webbserver: Webbservern kan vara värd för antingen ett webbprogram eller en webbtjänst. Webbservern bekräftar att den tar emot giltiga AD FS-token från federerade användare innan den ger åtkomst till det skyddade webbprogrammet eller webbtjänsten.
Genom att använda Windows Identity Foundation (WIF) kan du utveckla webbprogrammet eller tjänsten så att den accepterar federerade begäranden om användarinloggning som görs med valfri standardinloggningsmetod, till exempel användarnamn och lösenord.
När du har granskat informationen i de länkade avsnitten kan du börja implementera den här lösningen genom att följa stegen i Checklista: Implementera en federerad webb-SSO-design och Checklista: Implementera en webbdesign för enkel inloggning (SSO).
Följande bild visar var och en av de komponenter som krävs för det här AD FS-distributionsmålet.
