AD FS Entwurfshandbuch in Windows Server

Active Directory-Verbunddienste (AD FS) bietet einen vereinfachten und sicheren Identitätsverbund sowie Funktionen für die einmalige Webanmeldung (Single Sign-On, SSO) für Endbenutzer, die in einem AD FS-gesicherten Unternehmen, in Verbundpartnerorganisationen oder der Cloud auf Anwendungen zugreifen möchten.

In Windows Server® 2012 R2 umfasst AD FS einen Verbunddienst-Rollendienst, der als Identitätsanbieter agiert (Benutzer authentifiziert, um Anwendungen, die AD FS vertrauen, Sicherheitstoken bereitzustellen), oder als Verbundanbieter (nimmt Token anderer Identitätsanbieter entgegen und stellt Sicherheitstoken für Anwendungen bereit, die AD FS vertrauen).

Die Funktion der Bereitstellung von Extranetzugriff auf Anwendungen und Dienste, die von AD FS in Windows Server 2012 R2 geschützt sind, erfolgt jetzt durch einen neuen Remotezugriff-Rollendienst namens Webanwendungsproxy. Dies ist eine Abweichung von früheren Versionen von Windows Server, in denen diese Funktion von einem AD FS-Verbundserverproxys übernommen wurde. Webanwendungsproxy ist eine Serverrolle, die Zugriff für das AD FS-bezogene Extranetszenario und sonstige Extranetszenarien bietet. Weitere Informationen zu Web-Anwendungsproxy finden Sie unter Web Anwendungsproxy Handbuch zur exemplarischen Vorgehensweise.

Über diesen Leitfaden

Dieser Leitfaden enthält Empfehlungen, mit denen Sie eine neue Bereitstellung von AD FS basierend auf den Anforderungen Ihrer Organisation planen können. Dieses Handbuch ist für die Verwendung durch einen Infrastrukturspezialisten oder Systemarchitekten vorgesehen. Es hebt Ihre wichtigsten Entscheidungspunkte hervor, wenn Sie Ihre AD FS-Bereitstellung planen. Bevor Sie diesen Leitfaden lesen, sollten Sie ein gutes Verständnis dafür haben, wie AD FS auf funktionaler Ebene funktioniert. Weitere Informationen finden Sie unter Understanding Key AD FS Concepts.

Inhalt dieser Anleitung

Weitere Informationen

AD FS-Entwurf