Panduan Desain Warisan Layanan Federasi Direktori Aktif di Windows Server
Catatan
Untuk informasi tentang cara menyebarkan Layanan Federasi Direktori Aktif di Windows Server 2012 R2 , lihat Panduan Penyebaran Layanan Federasi Direktori Aktif Windows Server 2012 R2.
Anda dapat menggunakan Layanan Federasi Direktori® Aktif (AD FS) dengan sistem operasi Windows Server® 2012 dalam peran penyedia layanan federasi untuk mengautentikasi pengguna Anda dengan lancar ke layanan atau aplikasi berbasis Web apa pun yang berada di organisasi mitra sumber daya, tanpa perlu administrator untuk membuat atau memelihara kepercayaan eksternal atau kepercayaan hutan antara jaringan kedua organisasi dan tanpa perlu pengguna untuk masuk untuk kedua kalinya. Proses autentikasi ke satu jaringan saat mengakses sumber daya di jaringan lain—tanpa beban tindakan masuk berulang oleh pengguna—dikenal sebagai akses menyeluruh (SSO).
Tentang panduan ini
Panduan ini memberikan rekomendasi untuk membantu Anda merencanakan penyebaran baru Ad FS, berdasarkan persyaratan organisasi Anda (juga disebut dalam panduan ini sebagai tujuan penyebaran) dan desain tertentu yang ingin Anda buat. Panduan ini ditujukan untuk digunakan oleh spesialis infrastruktur atau arsitek sistem. Ini menyoroti poin keputusan utama Anda saat Anda merencanakan penyebaran Layanan Federasi Direktori Aktif Anda. Sebelum membaca panduan ini, Anda harus memiliki pemahaman yang baik tentang cara kerja Ad FS pada tingkat fungsional. Anda juga harus memiliki pemahaman yang baik tentang persyaratan organisasi yang akan tercermin dalam desain Layanan Federasi Direktori Aktif Anda.
Panduan ini menjelaskan serangkaian tujuan penyebaran yang didasarkan pada tiga desain AD FS utama, dan membantu Anda memutuskan desain yang paling tepat untuk lingkungan Anda. Anda dapat menggunakan tujuan penyebaran ini untuk membentuk salah satu desain AD FS komprehensif berikut atau desain kustom yang memenuhi kebutuhan lingkungan Anda:
Federated Web SSO untuk mendukung skenario business-to-business (B2B) dan untuk mendukung kolaborasi antara unit bisnis dengan forest independen
SSO Web untuk mendukung akses pelanggan ke aplikasi dalam skenario business-to-consumer (B2C)
Untuk setiap desain, Anda akan menemukan panduan untuk mengumpulkan data yang diperlukan tentang lingkungan Anda. Anda kemudian dapat menggunakan panduan ini untuk merencanakan dan merancang penyebaran Layanan Federasi Direktori Aktif Anda. Setelah Anda membaca panduan ini dan menyelesaikan pengumpulan, dokumentasi, dan pemetaan persyaratan organisasi, Anda akan memiliki informasi yang diperlukan untuk mulai menyebarkan Layanan Federasi Direktori Aktif menggunakan panduan dalam Panduan Penyebaran Layanan Federasi Direktori Aktif Windows Server 2012.
Dalam panduan ini
Mengidentifikasi Tujuan Penyebaran Layanan Federasi Direktori Aktif Anda
Memetakan Tujuan Penyebaran Anda ke Desain Layanan Federasi Direktori Aktif
Menentukan topologi penyebaran Layanan Federasi Direktori Aktif Anda
Merencanakan Kapasitas Server Layanan Federasi Direktori Aktif
Lampiran A: Meninjau Persyaratan Layanan Federasi Direktori Aktif
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk