Leitfaden zum AD FS-Legacyentwurf in Windows Server

Hinweis

Informationen zur Bereitstellung von AD FS in Windows Server 2012 R2 finden Sie im Windows Server 2012 R2 AD FS-Bereitstellungsleitfaden.

Sie können Active Directory®-Verbunddienste (AD FS) mit dem Betriebssystem Windows Server® 2012 in einer Verbunddienstanbieterrolle verwenden, um Benutzer*innen nahtlos bei beliebigen webbasierten Diensten oder Anwendungen zu authentifizieren, die sich in einer Ressourcenpartnerorganisation befinden. Administrator*innen müssen dafür keine externen Vertrauensstellungen oder Gesamtstruktur-Vertrauensstellungen zwischen den Netzwerken beider Organisationen erstellen, und Benutzer*innen müssen sich kein zweites Mal anmelden. Der Vorgang der Authentifizierung bei einem Netzwerk bei gleichzeitigem Zugriff auf Ressourcen in einem anderen Netzwerk – ohne den Aufwand wiederholter Anmeldeaktionen durch Benutzer – wird als Einmaliges Anmelden (Single Sign-on, SSO) bezeichnet.

Über diesen Leitfaden

Mit den Empfehlungen in diesem Leitfaden können Sie eine neue Bereitstellung von AD FS auf der Basis der Anforderungen Ihrer Organisation (die in diesem Leitfaden auch als Bereitstellungsziele bezeichnet werden) und des gewünschten Entwurfs planen. Dieses Handbuch ist für die Verwendung durch einen Infrastrukturspezialisten oder Systemarchitekten vorgesehen. Es werden die wichtigsten Entscheidungspunkte bei der Planung Ihrer AD FS-Bereitstellung hervorgehoben. Bevor Sie den Leitfaden lesen, sollten Sie über ein gutes Verständnis der Funktionsweise von AD FS auf einer Funktionsebene verfügen. Sie sollten außerdem die organisatorischen Anforderungen verstehen, die in Ihrem AD FS-Entwurf reflektiert werden.

In diesem Leitfaden wird eine Reihe von Bereitstellungszielen beschrieben, die auf drei primären AD FS-Entwürfen basieren. Sie finden außerdem Hilfe für die Entscheidung, welcher Entwurf am besten zu Ihrer Umgebung passt. Mit diesen Bereitstellungszielen können Sie einen der folgenden umfassenden AD FS-Entwürfe oder einen benutzerdefinierten Entwurf entwickeln, der den Anforderungen Ihrer Umgebung entspricht:

• Federated-Web-SSO zur Unterstützung von Business-to-Business (B2B)-Szenarien und der Zusammenarbeit zwischen Geschäftseinheiten mit unabhängigen Gesamtstrukturen

• Web-SSO zur Unterstützung des Kundenzugriffs auf Anwendungen in Business-to-Consumer (B2C)-Szenarien

Sie finden zu jedem Entwurf Richtlinien für das Erfassen der erforderlichen Daten zu Ihrer Umgebung. Sie können diese Richtlinien zum Planen und Entwerfen Ihrer AD FS-Bereitstellung verwenden. Nachdem Sie diesen Leitfaden gelesen und das Erfassen, Dokumentieren und Zuordnen der Anforderungen Ihrer Organisation abgeschlossen haben, stehen alle erforderlichen Informationen zur Verfügungen, um die Bereitstellung von AD FS mithilfe der Anleitungen im AD FS-Bereitstellungsleitfaden für Windows Server 2012 zu beginnen.

Inhalt dieser Anleitung

• Identifizieren der AD FS-Bereitstellungsziele

• Zuordnen der Bereitstellungsziele zu einem AD FS-Entwurf

• Bestimmen der AD FS-Bereitstellungstopologie

• Planen Ihrer Bereitstellung

• Planen der Verbundserverplatzierung

• Planen der Verbundserverproxy-Platzierung

• Planen der AD FS-Serverkapazität

• Anhang A: Überprüfen der AD FS-Anforderungen