Guia de Design do AD FS no Windows Server
Os Serviços de Federação do Active Directory (AD FS) fornecem federação de identidade simplificada e segura e recursos de logon único (SSO) da Web para usuários finais que desejam acessar aplicativos dentro de uma empresa com proteção a AD FS, em organizações de parceiros de federação ou na nuvem.
No Windows Server ® 2012 R2, o AD FS inclui um serviço de função de serviço de federação que atua como um provedor de identidade (autentica usuários para fornecer tokens de segurança para aplicativos que confiam no AD FS) ou como um provedor de federação (consome tokens de outros provedores de identidade e, em seguida, fornece tokens de segurança para aplicativos que confiam no AD FS).
A função de fornecer acesso à extranet para aplicativos e serviços que são protegidos pelo AD FS no Windows Server 2012 R2 agora é executada por um novo serviço de função de Acesso Remoto chamado Proxy de Aplicativo Web. Essa é uma diferenciação das versões anteriores do Windows Server, em que essa função era manipulada por um proxy do servidor de federação do AD FS. O Proxy de Aplicativo Web é uma função de servidor projetada para fornecer acesso para o cenário de extranet relacionado ao AD FS e outros cenários de extranet. Para obter mais informações sobre o Proxy de Aplicativo Web, consulte Guia passo a passo do Proxy de Aplicativo Web.
Sobre este guia
Este guia fornece recomendações para ajudar você a planejar uma nova implantação do AD FS com base nos requisitos de sua organização. Este guia destina-se ao uso por um especialista em infraestrutura ou arquiteto de sistema. Ele destaca seus principais pontos de decisão à medida que você planeja a implantação dos AD FS. Antes de ler este guia, você deve ter uma boa compreensão de como os AD FS trabalham em nível funcional. Para obter mais informações, consulte Understanding Key AD FS Concepts.