Checklista: Använda AD FS för att implementera och hantera enkel inloggning
Uppdaterad: 25 juni 2015
Gäller för: Azure, Office 365, Power BI, Windows Intune
Anteckning
Det här avsnittet kanske inte är helt tillämpligt för användare av Microsoft Azure i Kina. Mer information om Azure-tjänsten i Kina finns i windowsazure.cn.
Följande är instruktioner för administratörer av en Microsoft-molntjänst som vill ge sina Active Directory-användare enkel inloggning med hjälp av Active Directory Federation Services (AD FS) (AD FS) som önskad säkerhetstokentjänst (STS). Utför följande steg för att konfigurera din lokala STS med HJÄLP av AD FS.
.gif "Checklist")
Checklista: Använda AD FS för att implementera och hantera enkel inloggning
| Distributionsaktivitet | Länkar till ämnen i det här avsnittet | Slutförd |
|---|---|---|
1. Förbered för implementering av enkel inloggning. |
.gif "Checkbox") |
|
2. Granska AD FS-terminologin. |
|
|
3. Planera AD FS-distributionen. |
|
|
4. Granska kraven för att distribuera AD FS. |
|
|
5. Förbered nätverksinfrastrukturen för federationsservrar. |
|
|
6. Distribuera federationsservergruppen. Beroende på vilken version av AD FS du vill använda slutför du uppgifterna i någon av dessa checklistor. |
Checklista: Distribuera federationsservergruppen på Windows Server 2012 R2 eller checklista: Distribuera federationsservergruppen i äldre versioner av Windows Server |
|
7. Förbered nätverksinfrastrukturen för att konfigurera extranätåtkomst. |
Förbereda nätverksinfrastrukturen för att konfigurera extranätsåtkomst |
|
8. Konfigurera åtkomst till extranät. Beroende på vilken version av AD FS du vill använda slutför du de uppgifter som beskrivs i antingen följande avsnitt eller checklista. |
Konfigurera extranätsåtkomst för AD FS på Windows Server 2012 R2 eller checklista: Konfigurera extranätsåtkomst för AD FS på äldre versioner av Windows Server |
|
9. Installera Windows PowerShell för enkel inloggning med AD FS. |
Installera Windows PowerShell för enkel inloggning med AD FS |
|
10. Konfigurera ett förtroende mellan AD FS och Azure AD. |
|
|
11. Aktivera granskning för AD FS. Varning Detta är ett valfritt steg. |
Att aktivera granskning för AD FS kan vara fördelaktigt i situationer där du sätter ett högt värde på säkerheten för din identitetsdistribution och föredrar att övervaka den noga för misstänkt eller oavsiktlig aktivitet. Processen för att aktivera granskning för AD FS kräver ändringar som du gör med snapin-modulen Lokal säkerhetsprincip för federationsservern samt ändringar i tjänstegenskaperna som du anger med hjälp av AD FS-hanteringskonsolen. Mer information finns i avsnittet "Konfigurera granskning för AD FS 2.0" i Konfigurera datorer för felsökning av AD FS 2.0 |
|
12. Konfigurera Active Directory-synkronisering. |
|
|
13. Verifiera och hantera din SSO-implementering med AD FS. |
|
Mer information finns i Ytterligare AD FS-referenser.