AD FS-terminologie controleren
Van toepassing op: Azure, Office 365, Power BI, Windows Intune
Voordat u deze inhoud gaat gebruiken om AD FS te implementeren voor eenmalige aanmelding bij de cloudservice, raden we u aan eerst te lezen over AD FS-termen die in dit artikel worden gebruikt.
| AD FS-term | Definitie |
|---|---|
AD FS-configuratiedatabase |
Een database die wordt gebruikt voor het opslaan van alle configuratiegegevens die één exemplaar van AD FS of de Federation-service vertegenwoordigt. Deze configuratiegegevens kunnen worden opgeslagen met de wid-functie (Windows Interne database) die is opgenomen in Windows Server 2008, Windows Server 2008 R2 en Windows Server 2012 of met behulp van een Microsoft SQL Server-database. |
Claim |
Een verklaring die het ene onderwerp over zichzelf of een ander onderwerp maakt. De instructie kan bijvoorbeeld betrekking hebben op een naam, e-mail, groep, bevoegdheid of mogelijkheid. Claims hebben een provider die ze uitgeeft (in dit geval een klant van een Microsoft-cloudservice) en ze krijgen een of meer waarden. Ze worden ook gedefinieerd door een claimwaardetype en eventueel gekoppelde metagegevens. |
Federation Service |
Een logisch exemplaar van AD FS. Een Federation Service kan worden geïmplementeerd als een zelfstandige federatieserver of als een federatieve serverfarm met gelijke taakverdeling. De naam van de Federation Service wordt standaard ingesteld op de onderwerpnaam van het SSL-certificaat. De DNS-naam van de Federation Service moet worden gebruikt in de onderwerpnaam van het SSL-certificaat (Secure Sockets Layer). |
Federatieserver |
Een computer met Windows Server 2008, Windows Server 2008 R2 of Windows Server 2012 die is geconfigureerd om te handelen in de federatieserverfunctie voor AD FS. Een federatieserver fungeert als onderdeel van een Federation-service die aanvragen voor beveiligingstokens en identiteitsbeheer kan uitgeven, beheren en valideren. Beveiligingstokens bestaan uit een verzameling claims, zoals de naam of rol van een gebruiker. |
Federatieve serverfarm |
Twee of meer federatieservers in hetzelfde netwerk die zijn geconfigureerd om te fungeren als één Federation Service-exemplaar. |
Federatieserverproxy |
Een computer met Windows Server 2008, Windows Server 2008 R2 of Windows Server 2012 die is geconfigureerd om te fungeren als een tussenliggende proxyservice tussen een client op internet en een Federation Service die zich achter een firewall op een bedrijfsnetwerk bevindt. Als u externe toegang tot de cloudservice wilt toestaan, zoals vanaf een smartphone, thuiscomputer of internetkiosk, moet u een federatieserverproxy implementeren. |
Webtoepassingsproxy |
In Active Directory Federation Services in Windows Server 2012 R2 wordt de rol van een federatieserverproxy afgehandeld door een nieuwe ras-functieservice met de naam Web toepassingsproxy. Als u uw AD FS wilt inschakelen voor toegankelijkheid van buiten het bedrijfsnetwerk (met andere woorden, om extranettoegang te configureren), wat het doel is van het implementeren van een federatieserverproxy in verouderde versies van AD FS (AD FS 2.0 en AD FS in Windows Server 2012), kunt u een of meer webtoepassingsproxy's implementeren voor AD FS in Windows Server 2012 R2. Zie Web toepassingsproxy Overzicht voor meer informatie over het web toepassingsproxy. |
Relying party |
Een Federation Service of toepassing die claims in een bepaalde transactie verbruikt. |
Vertrouwensrelatie van relying party |
In de module AD FS-beheer is een relying party-vertrouwensrelatie een vertrouwensobject dat wordt gemaakt om de relatie met een andere Federation-service, toepassing of service (in dit geval de Microsoft Azure Active Directory (Microsoft Azure AD)-service) die claims van de Federation-service van uw organisatie verbruikt. |
Netwerktaakverdeling |
Een toegewezen toepassing (zoals netwerktaakverdeling) of hardwareapparaat (zoals een switch met meerdere lagen) die wordt gebruikt om fouttolerantie, hoge beschikbaarheid en taakverdeling op meerdere knooppunten te bieden. Voor AD FS moet de DNS-naam van het cluster die u maakt met behulp van deze NLB overeenkomen met de federation-servicenaam die u hebt opgegeven toen u uw eerste federatieserver in uw farm hebt geïmplementeerd. |
Volgende stap
Nu u AD FS-terminologie hebt bekeken, is de volgende stap het plannen van uw AD FS-implementatie.
Zie ook
Concepten
Controlelijst: AD FS gebruiken voor het implementeren en beheren van eenmalige aanmelding