Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
När du är administratör i kontopartnerorganisationen i en AD FS-distribution (Active Directory Federation Services) och du har ett distributionsmål för att ge enkel inloggning (SSO) åtkomst för anställda i företagsnätverket till dina värdbaserade resurser:
Anställda som är inloggade i en Active Directory-skog i företagsnätverket kan använda enkel inloggning för att få åtkomst till flera program eller tjänster i perimeternätverket i din egen organisation. Dessa program och tjänster skyddas av AD FS.
Fabrikam kanske till exempel vill att företagets nätverksanställda ska ha federerad åtkomst till webbaserade program som finns i perimeternätverket för Fabrikam.
Distansanställda som är inloggade på en Active Directory-domän kan hämta AD FS-token från federationsservern i din organisation för att få federerad åtkomst till AD FS-skyddade webbaserade program eller tjänster som också finns i din organisation.
Information i Active Directory-attributarkivet kan fyllas i i medarbetarnas AD FS-token.
Följande komponenter krävs för det här distributionsmålet:
Active Directory Domain Services (AD DS): AD DS innehåller de anställdas användarkonton som används för att generera AD FS-token. Information, till exempel gruppmedlemskap och attribut, fylls i i AD FS-token som gruppanspråk och anpassade anspråk.
Anmärkning
Du kan också använda Lightweight Directory Access Protocol (LDAP) eller Structured Query Language (SQL) för att innehålla identiteterna för AD FS-tokengenerering.
Företags-DNS: Den här implementeringen av DNS (Domain Name System) innehåller en enkel värdresurspost (A) så att intranätklienter kan hitta kontofederationsservern. Den här implementeringen av DNS kan också vara värd för andra DNS-poster som krävs i företagsnätverket. Mer information finns i Namnmatchningskrav för federationsservrar.
Kontopartnerfederationsserver: Den här federationsservern är ansluten till en domän i kontopartnerskogen. Den autentiserar användarkonton för anställda och genererar AD FS-token. Den anställdes klientdator utför Windows-integrerad autentisering mot den här federationsservern för att generera en AD FS-token. Mer information finns i Granska federationsserverns roll i kontopartnern.
Kontopartnerfederationsservern kan autentisera följande användare:
Anställda med användarkonton i den här domänen
Anställda med användarkonton var som helst i den här skogen
Anställda med användarkonton var som helst i skogar som är betrodda av den här skogen (via ett dubbelriktad Windows-förtroende)
Anställd: En anställd får åtkomst till en webbaserad tjänst (via ett program) eller ett webbaserat program (via en webbläsare som stöds) medan han eller hon är inloggad i företagsnätverket. Medarbetarens klientdator i företagsnätverket kommunicerar direkt med federationsservern för autentisering.
När du har granskat informationen i de länkade avsnitten kan du påbörja implementeringen genom att följa stegen i Checklista: Implementera en federerad SSO-design för webb.
Följande bild visar var och en av de komponenter som krävs för det här AD FS-distributionsmålet.
