Руководство по развертыванию служб федерации Active Directory в Windows Server 2012
Службы федерации Active Directory® (AD FS) можно использовать с операционной системой Windows Server® 2012 для создания федеративного решения для управления удостоверениями, которое расширяет распределенные службы идентификации, проверки подлинности и авторизации в веб-приложениях в пределах организации и платформы. Развернув AD FS, вы можете расширить существующие возможности управления удостоверениями организации в Интернете.
Службы AD FS развертываются для выполнения следующих задач:
Предоставлять сотрудникам и клиентам возможность использования веб-службы единого входа для получения удаленного доступа к внутренним веб-сайтам и службам.
Предоставлять сотрудникам и клиентам возможность использования веб-службы единого входа для получения доступа к веб-сайтам или службам вне организации через брандмауэры сети.
Предоставлять сотрудникам или клиентам легкий доступ к веб-ресурсам в Интернете в любой партнерской организации федерации, не требуя от них повторного входа в систему.
Сохранять полный контроль над удостоверениями сотрудников или клиентов без использования других поставщиков входа (Windows Live ID, Liberty Alliance и т. п.).
Информация о руководстве
Это руководство предназначено для системных администраторов и системных инженеров. Он содержит подробные рекомендации по развертыванию проекта AD FS, который был предварительно выбран вами или специалистом по инфраструктуре или системным архитектором в вашей организации.
Если проект еще не выбран, рекомендуется дождаться выполнения инструкций, описанных в этом руководстве, до тех пор, пока вы не ознакомились с параметрами проектирования AD FS в Windows Server 2012 и выбрали наиболее подходящий дизайн для вашей организации. Дополнительные сведения об использовании этого руководства с выбранным проектом см. в разделе "Реализация плана разработки AD FS".
Выбрав проект из руководства по проектированию и соберите необходимые сведения о утверждениях, типах маркеров, хранилищах атрибутов и других элементах, с помощью этого руководства можно развернуть дизайн AD FS в рабочей среде. В этом руководстве приведены шаги по развертыванию любого из следующих основных проектов AD FS:
Веб-служба SSO
Федеративный единый вход для интернет-решений
Используйте списки проверка в реализации плана разработки AD FS, чтобы определить, как лучше всего использовать инструкции в этом руководстве для развертывания конкретной структуры. Сведения о требованиях к оборудованию и программному обеспечению для развертывания AD FS см . в приложении A. Обзор требований AD FS в руководстве по проектированию AD FS.
Чего в этом руководстве нет
В этом руководстве вы не найдете:
Рекомендации по расположению серверов федерации, прокси-серверов федерации или веб-серверов в существующей сетевой инфраструктуре. Дополнительные сведения см. в разделе "Планирование размещения сервера федерации и планирования размещения прокси-сервера федерации" в руководстве по проектированию AD FS.
Руководство по использованию центров сертификации (ЦС) для настройки AD FS
инструкций по установке или настройке конкретных веб-приложений;
инструкций по настройке среды лаборатории тестирования;
сведений о настройке экранов федеративного входа, файлов web.config и базы данных конфигурации.