Berikan Pengguna di Organisasi Lain Akses ke Aplikasi dan Layanan Yang Sadar Klaim Anda
Saat Anda adalah administrator di organisasi mitra sumber daya di Layanan Federasi Direktori Aktif (AD FS) dan Anda memiliki tujuan penyebaran untuk menyediakan akses federasi bagi pengguna di organisasi lain (organisasi mitra akun) ke aplikasi yang sadar klaim atau layanan berbasis Web yang terletak di organisasi Anda (organisasi mitra sumber daya):
Pengguna federasi baik di organisasi Anda maupun di organisasi yang telah mengonfigurasi kepercayaan federasi kepada organisasi Anda (organisasi mitra akun) dapat mengakses aplikasi atau layanan aman Layanan Federasi Direktori Aktif yang dihosting oleh organisasi Anda. Untuk informasi selengkapnya, lihat Desain SSO Web Federasi.
Misalnya, Fabrikam mungkin ingin karyawan jaringan perusahaannya memiliki akses federasi ke layanan Web yang dihosting di Contoso.
Pengguna federasi yang tidak memiliki asosiasi langsung dengan organisasi tepercaya (seperti pelanggan individu), yang masuk ke penyimpanan atribut yang dihosting di jaringan perimeter Anda, dapat mengakses beberapa aplikasi yang diamankan AD FS, yang juga dihosting di jaringan perimeter Anda, dengan masuk satu kali dari komputer klien yang terletak di Internet. Dengan kata lain, ketika Anda menghosting akun pelanggan untuk mengaktifkan akses ke aplikasi atau layanan di jaringan perimeter Anda, pelanggan yang Anda host di penyimpanan atribut dapat mengakses satu atau beberapa aplikasi atau layanan di jaringan sekitar hanya dengan masuk sekali. Untuk informasi selengkapnya, lihat Desain SSO Web.
Misalnya, Fabrikam mungkin ingin pelanggannya memiliki akses menyeluruh (SSO) ke beberapa aplikasi atau layanan yang dihosting di jaringan perimeternya.
Komponen berikut diperlukan untuk tujuan penyebaran ini:
Active Directory Domain Services (AD DS): Server federasi mitra sumber daya harus bergabung ke domain Direktori Aktif.
DNS Perimeter: Sistem Nama Domain (DNS) harus berisi rekaman sumber daya host sederhana (A) sehingga komputer klien dapat menemukan server federasi mitra sumber daya dan server Web. Server DNS dapat menghosting catatan DNS lain yang juga diperlukan di jaringan perimeter. Untuk informasi selengkapnya, lihat Persyaratan Resolusi Nama untuk Server Federasi.
Server federasi mitra sumber daya: Server federasi mitra sumber daya memvalidasi token AD FS yang dikirim mitra akun. Penemuan mitra akun dilakukan melalui server federasi ini. Untuk informasi selengkapnya, lihat Meninjau Peran Server Federasi di Mitra Sumber Daya.
Server web: Server web dapat menghosting aplikasi Web atau layanan Web. Server Web mengonfirmasi bahwa server web menerima token LAYANAN Federasi Direktori Aktif yang valid dari pengguna federasi sebelum memungkinkan akses ke aplikasi Web atau layanan Web yang dilindungi.
Dengan menggunakan Windows Identity Foundation (WIF), Anda dapat mengembangkan aplikasi atau layanan Web Anda sehingga menerima permintaan masuk pengguna federasi yang dibuat dengan metode masuk standar apa pun, seperti nama pengguna dan kata sandi.
Setelah meninjau informasi dalam topik yang ditautkan, Anda dapat mulai menyebarkan tujuan ini dengan mengikuti langkah-langkah dalam Daftar Periksa: Menerapkan Desain dan Daftar Periksa SSO Web Federasi: Menerapkan Desain SSO Web.
Ilustrasi berikut menunjukkan setiap komponen yang diperlukan untuk tujuan penyebaran Layanan Federasi Direktori Aktif ini.
Lihat Juga
Panduan Desain Layanan Federasi Direktori Aktif di Windows Server 2012
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk