清单：使用 AD FS 实现和管理单一登录

更新时间：2015 年 6 月 25 日

适用于：Azure、Office 365、Power BI、Windows Intune

注意

本主题可能不适用于中国Microsoft Azure 的用户。 有关中国 Azure 服务的详细信息，请参阅 windowsazure.cn。

以下是Microsoft云服务的管理员的说明，他们希望通过使用 Active Directory 联合身份验证服务（AD FS）作为其首选的安全令牌服务（STS）提供其 Active Directory 用户单一登录体验。 若要使用 AD FS 设置本地 STS，请完成以下步骤。

清单：使用 AD FS 实现和管理单一登录

部署任务	本节中主题的链接	完成
1.准备实现 SSO。	准备单一登录
2.查看 AD FS 术语。	查看 AD FS 术语
3.规划 AD FS 部署。	规划 AD FS 部署
4.查看部署 AD FS 的要求。	查看部署 AD FS 的要求
5.为联合服务器准备网络基础结构。	为联合服务器准备网络基础结构
6.部署联合服务器场。 根据要使用的 AD FS 版本，完成上述任一清单中的任务。	清单：在 Windows Server 2012 R2 或 清单上部署联合服务器场：在旧版 Windows Server 上部署联合服务器场
7.准备网络基础结构以配置 Extranet 访问。	准备网络基础结构以配置 Extranet 访问
8. 配置 Extranet 访问。 根据要使用的 AD FS 版本，完成以下主题或清单中列出的任务。	在 Windows Server 2012 R2 或 清单上为 AD FS 配置 Extranet 访问：在旧版 Windows Server 上为 AD FS 配置 Extranet 访问
9. 使用 AD FS 安装 Windows PowerShell for SSO。	安装 Windows PowerShell 以使用 AD FS 进行单一登录
10.设置 AD FS 与 Azure AD 之间的信任。	设置 AD FS 与 Azure AD 之间的信任
11. 为 AD FS 启用审核。 警告 这是一个可选步骤。	为 AD FS 启用审核可能有利于在标识部署的安全性上设置高价值的情况，并倾向于密切监视其可疑或意外活动。 为 AD FS 启用审核的过程需要对联合服务器使用本地安全策略管理单元进行的更改，以及使用 AD FS 管理控制台设置的服务属性中的更改。 有关详细信息，请参阅 配置计算机以排查 AD FS 2.0 中的“配置 AD FS 2.0 审核”部分
12. 设置 Active Directory 同步。	目录同步路线图
13. 使用 AD FS 验证和管理 SSO 实现。	验证和管理 AD FS 的单一登录

有关详细信息，请参阅 其他 AD FS 引用。

另请参阅

概念

使用单一登录 DirSync