Panduan Penyebaran Layanan Federasi Direktori Aktif Windows Server 2012
Anda dapat menggunakan Layanan Federasi DirektoriĀ® Aktif (AD FS) dengan sistem operasi Windows ServerĀ® 2012 untuk membangun solusi manajemen identitas gabungan yang memperluas layanan identifikasi, autentikasi, dan otorisasi terdistribusi ke aplikasi berbasis Web di seluruh batas organisasi dan platform. Dengan menyebarkan Layanan Federasi Direktori Aktif, Anda dapat memperluas kemampuan manajemen identitas organisasi yang ada ke Internet.
Anda dapat menyebarkan Layanan Federasi Direktori Aktif untuk:
Berikan pengalaman kepada karyawan atau pelanggan Anda dengan pengalaman akses menyeluruh (SSO) berbasis Web saat mereka memerlukan akses jarak jauh ke situs web atau layanan yang dihosting secara internal.
Berikan pengalaman SSO berbasis Web kepada karyawan atau pelanggan Anda saat mereka mengakses situs web atau layanan web lintas organisasi dari dalam firewall jaringan Anda.
Berikan akses tanpa hambatan kepada karyawan atau pelanggan Anda ke sumber daya berbasis Web di organisasi mitra federasi mana pun di Internet tanpa mengharuskan karyawan atau pelanggan untuk masuk lebih dari sekali.
Pertahankan kontrol penuh atas identitas karyawan atau pelanggan Anda tanpa menggunakan penyedia masuk lain (Windows Live ID, Liberty Alliance, dan lainnya).
Tentang panduan ini
Panduan ini ditujukan untuk digunakan oleh administrator sistem dan insinyur sistem. Ini memberikan panduan terperinci untuk menyebarkan desain Layanan Federasi Direktori Aktif yang telah dipilih sebelumnya oleh Anda atau spesialis infrastruktur atau arsitek sistem di organisasi Anda.
Jika desain belum dipilih, kami sarankan Anda menunggu untuk mengikuti instruksi dalam panduan ini sampai setelah Anda meninjau opsi desain dalam Panduan Desain Layanan Federasi Direktori Aktif di Windows Server 2012 dan Anda telah memilih desain yang paling tepat untuk organisasi Anda. Untuk informasi selengkapnya tentang menggunakan panduan ini dengan desain yang telah dipilih, lihat Menerapkan Paket Desain Layanan Federasi Direktori Aktif Anda.
Setelah Anda memilih desain dari panduan desain dan mengumpulkan informasi yang diperlukan tentang klaim, jenis token, penyimpanan atribut, dan item lainnya, Anda dapat menggunakan panduan ini untuk menyebarkan desain LAYANAN Federasi Direktori Aktif Anda di lingkungan produksi Anda. Panduan ini menyediakan langkah-langkah untuk menyebarkan salah satu desain LAYANAN Federasi Direktori Aktif utama berikut:
Web SSO
SSO Web Federasi
Gunakan daftar periksa dalam Menerapkan Rencana Desain Layanan Federasi Direktori Aktif Anda untuk menentukan cara terbaik menggunakan instruksi dalam panduan ini untuk menyebarkan desain khusus Anda. Untuk informasi tentang persyaratan perangkat keras dan perangkat lunak untuk menyebarkan Layanan Federasi Direktori Aktif, lihat Lampiran A: Meninjau Persyaratan Layanan Federasi Direktori Aktif di Panduan Desain Layanan Federasi Direktori Aktif.
Apa yang tidak disediakan panduan ini
Panduan ini tidak menyediakan:
Panduan mengenai kapan dan di mana menempatkan server federasi, proksi server federasi, atau server Web di infrastruktur jaringan Anda yang ada. Untuk informasi ini, lihat Merencanakan Penempatan Server Federasi dan Perencanaan Penempatan Proksi Server Federasi di Panduan Desain Layanan Federasi Direktori Aktif.
Panduan untuk menggunakan otoritas sertifikasi (CA) untuk menyiapkan Layanan Federasi Direktori Aktif
Panduan untuk menyiapkan atau mengonfigurasi aplikasi berbasis Web tertentu
Instruksi penyiapan yang khusus untuk menyiapkan lingkungan lab pengujian.
Informasi tentang cara menyesuaikan layar masuk federasi, file web.config, atau database konfigurasi.