Daftar periksa: Gunakan Layanan Federasi Direktori Aktif untuk mengimplementasikan dan mengelola akses menyeluruh
Diperbarui: 25 Juni 2015
Berlaku Untuk: Azure, Office 365, Power BI, Windows Intune
Catatan
Topik ini mungkin tidak sepenuhnya berlaku untuk pengguna Microsoft Azure di Tiongkok. Untuk informasi selengkapnya tentang layanan Azure di Tiongkok, lihat windowsazure.cn.
Berikut ini adalah instruksi untuk administrator layanan cloud Microsoft yang ingin memberi pengguna Direktori Aktif mereka pengalaman akses menyeluruh dengan menggunakan Active Directory Federation Services (AD FS) sebagai layanan token keamanan (STS) pilihan mereka. Untuk menyiapkan STS lokal Anda menggunakan Layanan Federasi Direktori Aktif, selesaikan langkah-langkah berikut.
.gif "Checklist")
Daftar periksa: Gunakan Layanan Federasi Direktori Aktif untuk mengimplementasikan dan mengelola akses menyeluruh
| Tugas penyebaran | Tautan ke topik di bagian ini | Selesai |
|---|---|---|
1. Bersiap untuk menerapkan SSO. |
.gif "Checkbox") |
|
2. Tinjau terminologi Layanan Federasi Direktori Aktif. |
|
|
3. Rencanakan penyebaran Layanan Federasi Direktori Aktif Anda. |
Merencanakan penyebaran Layanan Federasi Direktori Aktif Anda |
|
4. Tinjau persyaratan untuk menyebarkan Layanan Federasi Direktori Aktif. |
Meninjau persyaratan untuk menyebarkan Layanan Federasi Direktori Aktif |
|
5. Siapkan infrastruktur jaringan Anda untuk server federasi. |
Menyiapkan infrastruktur jaringan Anda untuk server federasi |
|
6. Sebarkan farm server federasi Anda. Bergantung pada versi Layanan Federasi Direktori Aktif yang ingin Anda gunakan, selesaikan tugas di salah satu daftar periksa ini. |
Daftar periksa: Sebarkan farm server federasi Anda di Windows Server 2012 R2 atau Daftar Periksa: Sebarkan farm server federasi Anda pada versi lama Windows Server |
|
7. Siapkan infrastruktur jaringan Anda untuk mengonfigurasi akses ekstranet. |
Menyiapkan infrastruktur jaringan Anda untuk mengonfigurasi akses ekstranet |
|
8. Mengonfigurasi akses ekstranet. Bergantung pada versi Layanan Federasi Direktori Aktif yang ingin Anda gunakan, selesaikan tugas yang diuraikan dalam topik atau daftar periksa berikut. |
Mengonfigurasi akses ekstranet untuk Layanan Federasi Direktori Aktif di Windows Server 2012 R2 atau Daftar Periksa: Mengonfigurasi akses ekstranet untuk Layanan Federasi Direktori Aktif pada versi lama Windows Server |
|
9. Instal Windows PowerShell untuk SSO dengan Layanan Federasi Direktori Aktif. |
Menginstal Windows PowerShell untuk akses menyeluruh dengan Layanan Federasi Direktori Aktif |
|
10. Siapkan kepercayaan antara Layanan Federasi Direktori Aktif dan Azure ACTIVE Directory. |
Menyiapkan kepercayaan antara Layanan Federasi Direktori Aktif dan Azure AD |
|
11. Mengaktifkan audit untuk Layanan Federasi Direktori Aktif. Peringatan Ini langkah opsional. |
Mengaktifkan audit untuk Layanan Federasi Direktori Aktif mungkin bermanfaat dalam situasi di mana Anda menempatkan nilai tinggi pada keamanan penyebaran identitas Anda dan lebih suka memantaunya dengan cermat untuk aktivitas yang mencurigakan atau tidak diinginkan. Proses mengaktifkan audit untuk Layanan Federasi Direktori Aktif memerlukan perubahan yang Anda buat menggunakan snap-in Kebijakan Keamanan Lokal untuk server federasi Anda serta perubahan properti Layanan yang Anda tetapkan menggunakan konsol Manajemen Layanan Federasi Direktori Aktif. Untuk informasi selengkapnya, lihat bagian "Mengonfigurasi Audit untuk Layanan Federasi Direktori Aktif 2.0" di Mengonfigurasi Komputer untuk Pemecahan Masalah Layanan Federasi Direktori Aktif 2.0 |
|
12. Siapkan sinkronisasi Direktori Aktif. |
|
|
13. Verifikasi dan kelola implementasi SSO Anda dengan Layanan Federasi Direktori Aktif. |
Memverifikasi dan mengelola akses menyeluruh dengan Layanan Federasi Direktori Aktif |
|
Untuk informasi selengkapnya, lihat Referensi Layanan Federasi Direktori Aktif tambahan.