Windows Server 中的 AD FS 旧版设计指南

注意

有关如何在 Windows Server 2012 R2 中部署 AD FS 的信息,请参阅 Windows Server 2012 R2 AD FS 部署指南

你可以以联合身份验证服务提供程序的角色将 Active Directory® 联合身份验证服务 (AD FS) 与 Windows Server® 2012 操作系统一起使用,以向任何基于 Web 的服务或驻留在资源伙伴组织中的应用程序无缝验证你的用户,而无需管理员在两个组织的网络之间创建或维护外部信任或林信任,并且用户无需进行第二次登录。 在访问另一个网络中的资源时,对一个网络的身份验证的过程(不会给用户带来重复登录操作的负担),称为单一登录 (SSO)。

关于本指南

本指南提供了一些建议,可帮助基于组织要求(在本指南中也称为部署目标)和需要创建的特定设计规划新的 AD FS 部署。 本指南供基础结构专家或系统架构师使用。 本指南强调了在规划 AD FS 部署时你的主要决策点。 阅读本指南之前,你应非常了解 AD FS 在功能级别上的工作方式。 你还应非常了解将反映在你的 AD FS 设计中的组织要求。

本指南介绍了一套基于三个主要 AD FS 设计的部署目标,并可帮助确定最适合环境的设计。 可以使用这些部署目标构建下列某一个综合 AD FS 设计或自定义设计,以满足环境需要:

  • 支持企业对企业 (B2B) 方案,并且支持业务部门与独立林之间协作的联合 Web SSO

  • 支持客户访问企业对消费者 (B2C) 方案中的应用程序的 Web SSO

对于每个设计,你可以找到用于收集所需的有关你的环境的数据。 然后可以使用这些指南来规划和设计 AD FS 部署。 在阅读了本指南并完成组织要求的收集、记录和映射之后,你便有了根据 Windows Server 2012 AD FS 部署指南中的指导信息开始部署 AD FS 的必要信息。

本指南包含的内容