Meninjau terminologi Layanan Federasi Direktori Aktif
Berlaku Untuk: Azure, Office 365, Power BI, Windows Intune
Sebelum Anda mulai menggunakan konten ini untuk menyebarkan Layanan Federasi Direktori Aktif untuk akses menyeluruh ke layanan cloud, kami sarankan Anda terlebih dahulu membaca tentang istilah Layanan Federasi Direktori Aktif yang digunakan di seluruh artikel ini.
| Istilah Layanan Federasi Direktori Aktif | Definisi |
|---|---|
Database konfigurasi Layanan Federasi Direktori Aktif |
Database yang digunakan untuk menyimpan semua data konfigurasi yang mewakili satu instans LAYANAN Federasi Direktori Aktif atau Layanan Federasi. Data konfigurasi ini dapat disimpan menggunakan fitur Windows Internal Database (WID) yang disertakan dengan Windows Server 2008, Windows Server 2008 R2, dan Windows Server 2012 atau menggunakan database Microsoft SQL Server. |
Klaim |
Pernyataan bahwa satu subjek membuat tentang dirinya sendiri atau subjek lain. Misalnya, pernyataannya bisa tentang nama, email, grup, hak istimewa, atau kemampuan. Klaim memiliki penyedia yang mengeluarkannya (dalam hal ini pelanggan layanan cloud Microsoft) dan mereka diberi satu atau beberapa nilai. Metadata tersebut juga didefinisikan oleh jenis nilai klaim dan, mungkin, metadata terkait. |
Layanan Federasi |
Instans logis AD FS. Layanan Federasi dapat disebarkan sebagai server federasi mandiri atau sebagai farm server federasi yang seimbang. Nama Layanan Federasi default ke nama subjek sertifikat SSL. Nama DNS Layanan Federasi harus digunakan dalam Nama subjek sertifikat Secure Sockets Layer (SSL). |
Server federasi |
Komputer yang menjalankan Windows Server 2008, Windows Server 2008 R2, atau Windows Server 2012 yang telah dikonfigurasi untuk bertindak dalam peran server federasi untuk Layanan Federasi Direktori Aktif. Server federasi berfungsi sebagai bagian dari Layanan Federasi yang dapat mengeluarkan, mengelola, dan memvalidasi permintaan untuk token keamanan dan manajemen identitas. Token keamanan terdiri dari kumpulan klaim, seperti nama atau peran pengguna. |
Farm server federasi |
Dua atau beberapa server federasi dalam jaringan yang sama yang dikonfigurasi untuk bertindak sebagai satu instans Layanan Federasi. |
Proksi server federasi |
Komputer yang menjalankan Windows Server 2008, Windows Server 2008 R2, atau Windows Server 2012 yang telah dikonfigurasi untuk bertindak sebagai layanan proksi perantara antara klien di Internet dan Layanan Federasi yang terletak di belakang firewall di jaringan perusahaan. Untuk mengizinkan akses jarak jauh ke layanan cloud, seperti dari ponsel pintar, komputer rumah, atau kios Internet, Anda perlu menyebarkan proksi server federasi. |
Proksi Aplikasi Web |
Dalam Active Directory Federation Services di Windows Server 2012 R2, peran proksi server federasi ditangani oleh layanan peran Akses Jarak Jauh baru yang disebut Web Proksi Aplikasi. Untuk mengaktifkan Layanan Federasi Direktori Aktif Anda untuk aksesibilitas dari luar jaringan perusahaan (dengan kata lain, untuk mengonfigurasi akses ekstranet), yang merupakan tujuan penyebaran proksi server federasi dalam versi lama AD FS (AD FS 2.0 dan AD FS di Windows Server 2012), Anda dapat menyebarkan satu atau beberapa Proksi Aplikasi Web untuk Layanan Federasi Direktori Aktif di Windows Server 2012 R2. Untuk informasi selengkapnya tentang Proksi Aplikasi Web, lihat Gambaran Umum Proksi Aplikasi Web. |
Pihak yang mengandalkan |
Layanan Federasi atau aplikasi yang mengonsumsi klaim dalam transaksi tertentu. |
Mengandalkan kepercayaan pihak |
Dalam snap-in Manajemen Layanan Federasi Direktori Aktif, kepercayaan pihak yang mengandalkan adalah objek kepercayaan yang dibuat untuk mempertahankan hubungan dengan Layanan Federasi, aplikasi, atau layanan lain (dalam hal ini layanan Microsoft Azure Active Directory (Microsoft Azure AD) yang menggunakan klaim dari Layanan Federasi organisasi Anda. |
Penyeimbang beban jaringan |
Aplikasi khusus (seperti Network Load Balancing) atau perangkat keras (seperti sakelar multilayer) yang digunakan untuk memberikan toleransi kesalahan, ketersediaan tinggi, dan penyeimbangan beban di beberapa simpul. Untuk Layanan Federasi Direktori Aktif, nama DNS kluster yang Anda buat menggunakan NLB ini harus cocok dengan nama Layanan Federasi yang Anda tentukan saat menyebarkan server federasi pertama di farm Anda. |
Langkah selanjutnya
Sekarang setelah Anda meninjau terminologi Layanan Federasi Direktori Aktif, langkah selanjutnya adalah Merencanakan penyebaran Layanan Federasi Direktori Aktif Anda.