Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieses Bereitstellungsziel für die Active Directory-Verbunddienste (AD FS) baut auf dem Ziel der Bereitstellung von Zugriff für Ihre Active Directory-Benutzer auf Ihre anspruchsbewussten Anwendungen und Dienste auf.
Wenn Sie ein Administrator in der Kontopartnerorganisation sind und ein Bereitstellungsziel haben, den Verbundzugriff für Mitarbeiter auf gehostete Ressourcen in einer anderen Organisation bereitzustellen:
Mitarbeiter, die bei einer Active Directory-Domäne im Unternehmensnetzwerk angemeldet sind, können SSO-Funktionen (Single Sign-On) verwenden, um auf mehrere webbasierte Anwendungen oder Dienste zuzugreifen, die durch AD FS gesichert sind, wenn sich die Anwendungen oder Dienste in einer anderen Organisation befinden. Weitere Informationen finden Sie unter Federated Web SSO Design.
Beispielsweise kann Fabrikam möchten, dass Mitarbeiter des Unternehmensnetzwerks Verbundzugriff auf Webdienste haben, die in Contoso gehostet werden.
Remotemitarbeiter, die an einer Active Directory-Domäne angemeldet sind, können AD FS-Token vom Verbundserver in Ihrer Organisation abrufen, um Verbundzugriff auf webbasierte AD FS-gesicherte Anwendungen oder Dienste zu erhalten, die in einer anderen Organisation gehostet werden.
Beispielsweise kann Fabrikam möchten, dass ihre Remotemitarbeiter Verbundzugriff auf AD FS-gesicherte Dienste haben, die in Contoso gehostet werden, ohne dass sich die Fabrikam-Mitarbeiter im Fabrikam-Unternehmensnetzwerk befinden müssen.
Zusätzlich zu den grundlegenden Komponenten, die unter "Bereitstellen Des Active Directory-Benutzerzugriffs auf Ihre Anspruchsfähigen Anwendungen und Dienste " beschrieben werden und die in der folgenden Abbildung schattiert werden, sind die folgenden Komponenten für dieses Bereitstellungsziel erforderlich:
Kontopartnerverbundserverproxy: Mitarbeiter, die über das Internet auf den Verbunddienst oder die Anwendung zugreifen, können diese AD FS-Komponente verwenden, um die Authentifizierung durchzuführen. Standardmäßig führt diese Komponente die Formularauthentifizierung aus, kann aber auch die Standardauthentifizierung ausführen. Sie können diese Komponente auch so konfigurieren, dass die Secure Sockets Layer (SSL) Clientauthentifizierung ausgeführt wird, wenn Mitarbeiter Ihrer Organisation über Zertifikate verfügen. Weitere Informationen hierzu finden Sie unter Where to Place a Federation Server Proxy (Platzieren eines Verbundserverproxys).
Perimeter DNS: This implementation of Domain Name System (DNS) provides the host names for the perimeter network. Weitere Informationen zum Konfigurieren des Umkreis-DNS für einen Verbundserverproxy finden Sie unter Namensauflösungsanforderungen für Verbundserverproxys.
Remote employee: The remote employee accesses a Web-based application (through a supported Web browser) or a Web-based service (through an application), using valid credentials from the corporate network, while the employee is offsite using the Internet. Der Clientcomputer des Mitarbeiters am Remotestandort kommuniziert direkt mit dem Verbundserverproxy, um ein Token zu generieren und sich bei der Anwendung oder dem Dienst zu authentifizieren.
Nachdem Sie die Informationen in den verknüpften Themen überprüft haben, können Sie mit der Bereitstellung dieses Ziels beginnen, indem Sie die Schritte in der Checkliste ausführen: Implementieren eines Verbundweb-SSO-Entwurfs.
Die folgende Abbildung zeigt jede der erforderlichen Komponenten für dieses AD FS-Bereitstellungsziel.
