Поделиться через


Руководство по развертыванию служб федерации Active Directory в Windows Server 2012

Службы федерации Active Directory® (AD FS) можно использовать с операционной системой Windows Server® 2012 для создания федеративного решения для управления удостоверениями, которое расширяет распределенные службы идентификации, проверки подлинности и авторизации в веб-приложениях в пределах организации и платформы. Развернув AD FS, вы можете расширить существующие возможности управления удостоверениями организации в Интернете.

Службы AD FS развертываются для выполнения следующих задач:

  • Предоставлять сотрудникам и клиентам возможность использования веб-службы единого входа для получения удаленного доступа к внутренним веб-сайтам и службам.

  • Предоставлять сотрудникам и клиентам возможность использования веб-службы единого входа для получения доступа к веб-сайтам или службам вне организации через брандмауэры сети.

  • Предоставлять сотрудникам или клиентам легкий доступ к веб-ресурсам в Интернете в любой партнерской организации федерации, не требуя от них повторного входа в систему.

  • Сохранять полный контроль над удостоверениями сотрудников или клиентов без использования других поставщиков входа (Windows Live ID, Liberty Alliance и т. п.).

Информация о руководстве

Это руководство предназначено для системных администраторов и системных инженеров. Он содержит подробные рекомендации по развертыванию проекта AD FS, который был предварительно выбран вами или специалистом по инфраструктуре или системным архитектором в вашей организации.

Если проект еще не выбран, рекомендуется дождаться выполнения инструкций, описанных в этом руководстве, до тех пор, пока вы не ознакомились с параметрами проектирования AD FS в Windows Server 2012 и выбрали наиболее подходящий дизайн для вашей организации. Дополнительные сведения об использовании этого руководства с выбранным проектом см. в разделе "Реализация плана разработки AD FS".

Выбрав проект из руководства по проектированию и соберите необходимые сведения о утверждениях, типах маркеров, хранилищах атрибутов и других элементах, с помощью этого руководства можно развернуть дизайн AD FS в рабочей среде. В этом руководстве приведены шаги по развертыванию любого из следующих основных проектов AD FS:

  • Веб-служба SSO

  • Федеративный единый вход для интернет-решений

Используйте списки проверка в реализации плана разработки AD FS, чтобы определить, как лучше всего использовать инструкции в этом руководстве для развертывания конкретной структуры. Сведения о требованиях к оборудованию и программному обеспечению для развертывания AD FS см . в приложении A. Обзор требований AD FS в руководстве по проектированию AD FS.

Чего в этом руководстве нет

В этом руководстве вы не найдете:

  • Рекомендации по расположению серверов федерации, прокси-серверов федерации или веб-серверов в существующей сетевой инфраструктуре. Дополнительные сведения см. в разделе "Планирование размещения сервера федерации и планирования размещения прокси-сервера федерации" в руководстве по проектированию AD FS.

  • Руководство по использованию центров сертификации (ЦС) для настройки AD FS

  • инструкций по установке или настройке конкретных веб-приложений;

  • инструкций по настройке среды лаборатории тестирования;

  • сведений о настройке экранов федеративного входа, файлов web.config и базы данных конфигурации.

В этом руководстве