AD FS Legacyentwurfshandbuch in Windows Server

Hinweis

Informationen zum Bereitstellen von AD FS in Windows Server 2012 R2 finden Sie unter Windows Server 2012 R2 AD FS Deployment Guide( Bereitstellungshandbuch für R2).

Sie können Active Directory-Verbunddienste® (AD FS) mit dem Windows Server® 2012-Betriebssystem in einer Verbunddienstanbieterrolle verwenden, um Ihre Benutzer nahtlos bei webbasierten Diensten oder Anwendungen zu authentifizieren, die sich in einer Ressourcenpartnerorganisation befinden, ohne dass Administratoren externe Vertrauensstellungen oder Gesamtstrukturvertrauensstellungen zwischen den Netzwerken beider Organisationen erstellen oder verwalten müssen, ohne dass sich die Benutzer ein zweites Mal anmelden müssen. Der Vorgang der Authentifizierung bei einem Netzwerk bei gleichzeitigem Zugriff auf Ressourcen in einem anderen Netzwerk – ohne den Aufwand wiederholter Anmeldeaktionen durch Benutzer – wird als Einmaliges Anmelden (Single Sign-on, SSO) bezeichnet.

Über diesen Leitfaden

Dieser Leitfaden enthält Empfehlungen, mit denen Sie eine neue Bereitstellung von AD FS basierend auf den Anforderungen Ihrer Organisation (in diesem Leitfaden auch als Bereitstellungsziele bezeichnet) und dem spezifischen Entwurf planen können, den Sie erstellen möchten. Dieses Handbuch ist für die Verwendung durch einen Infrastrukturspezialisten oder Systemarchitekten vorgesehen. Es hebt Ihre wichtigsten Entscheidungspunkte hervor, wenn Sie Ihre AD FS-Bereitstellung planen. Bevor Sie diesen Leitfaden lesen, sollten Sie ein gutes Verständnis dafür haben, wie AD FS auf funktionaler Ebene funktioniert. Außerdem sollten Sie über ein gutes Verständnis der Organisationsanforderungen verfügen, die sich in Ihrem AD FS Design widerspiegeln.

Dieser Leitfaden beschreibt eine Reihe von Bereitstellungszielen, die auf drei primären AD FS-Entwürfen basieren, und hilft Ihnen bei der Entscheidung des am besten geeigneten Entwurfs für Ihre Umgebung. Sie können diese Bereitstellungsziele verwenden, um eines der folgenden umfassenden AD FS-Entwürfe oder ein benutzerdefiniertes Design zu bilden, das die Anforderungen Ihrer Umgebung erfüllt:

  • Federated-Web-SSO zur Unterstützung von Business-to-Business (B2B)-Szenarien und der Zusammenarbeit zwischen Geschäftseinheiten mit unabhängigen Gesamtstrukturen

  • Web-SSO zur Unterstützung des Kundenzugriffs auf Anwendungen in Business-to-Consumer (B2C)-Szenarien

Sie finden zu jedem Entwurf Richtlinien für das Erfassen der erforderlichen Daten zu Ihrer Umgebung. Anschließend können Sie diese Richtlinien verwenden, um Ihre AD FS-Bereitstellung zu planen und zu entwerfen. Nachdem Sie diesen Leitfaden gelesen und das Sammeln, Dokumentieren und Zuordnen der Anforderungen Ihrer Organisation abgeschlossen haben, verfügen Sie über die erforderlichen Informationen, um mit der Bereitstellung AD FS zu beginnen, indem Sie die Anleitung im Windows Server 2012 AD FS-Bereitstellungshandbuch verwenden.

Inhalt dieser Anleitung