Руководство по проектированию устаревших версий AD FS в Windows Server

Примечание.

Сведения о развертывании AD FS в Windows Server 2012 R2 см . в руководстве по развертыванию AD FS в Windows Server 2012 R2.

Службы федерации Active Directory® (AD FS) можно использовать с операционной системой Windows Server® 2012 в роли поставщика служб федерации, чтобы легко пройти проверку подлинности пользователей в любых веб-службах или приложениях, которые находятся в партнерской организации ресурсов, без необходимости создавать или поддерживать внешние доверия или доверия леса между сетями обеих организаций и без необходимости входа пользователей во второй раз. Процесс проверки подлинности в одной сети при доступе к ресурсам в другой сети без бремени повторяющихся действий входа пользователей называется единым входом.

Информация о руководстве

В этом руководстве приведены рекомендации по планированию нового развертывания AD FS на основе требований вашей организации (также упомянутых в этом руководстве в качестве целей развертывания) и конкретной структуры, которую вы хотите создать. Это руководство предназначено для использования специалистом по инфраструктуре или системным архитектором. Он выделяет основные моменты принятия решений при планировании развертывания AD FS. Прежде чем читать это руководство, вы должны иметь хорошее представление о том, как AD FS работает на функциональном уровне. Вы также должны иметь хорошее представление о требованиях организации, которые будут отражены в проектировании AD FS.

В этом руководстве описывается набор целей развертывания, основанных на трех основных проектах AD FS, и он помогает решить наиболее подходящий дизайн для вашей среды. Эти цели развертывания можно использовать для формирования одного из следующих комплексных проектов AD FS или пользовательского дизайна, соответствующего потребностям вашей среды:

• Федеративный веб-единый вход для поддержки сценариев бизнес-бизнеса (B2B) и поддержки совместной работы между бизнес-подразделениями с независимыми лесами

• Единый вход в Интернете для поддержки доступа клиентов к приложениям в сценариях "бизнес—потребитель" (B2C)

Руководство содержит инструкции по сбору необходимых данных о среде для каждой из систем. Затем эти рекомендации можно использовать для планирования и разработки развертывания AD FS. После прочтения этого руководства и завершения сбора, документирования и сопоставления требований организации вам потребуется информация, необходимая для начала развертывания AD FS с помощью руководства по развертыванию AD FS в Windows Server 2012 AD FS.

В этом руководстве

• Определение целей по развертыванию служб федерации Active Directory

• Сопоставление целей развертывания с разработкой служб федерации Active Directory

• Определение топологии развертывания для служб федерации Active Directory

• Планирование развертывания

• Планирование размещения серверов федерации

• Планирование размещения прокси-серверов федерации

• Планирование мощности сервера AD FS

• Приложение A. Проверка требований AD FS