檢查清單:使用AD FS來實作和管理單一登錄
更新日期:2015年6月25日
適用於:Azure、Office 365、Power BI、Windows Intune
注意
本主題可能不適用於中國Microsoft Azure 的使用者。 如需中國 Azure 服務的詳細資訊,請參閱 windowsazure.cn。
以下是Microsoft雲端服務的系統管理員指示,他們想要使用 Active Directory 同盟服務 (AD FS) 做為其慣用的安全性令牌服務 (STS) 提供其 Active Directory 使用者單一登錄體驗。 若要使用 AD FS 設定內部部署 STS,請完成下列步驟。
.gif "檢查清單")
檢查清單:使用AD FS實作和管理單一登入
| 部署工作 | 本節中主題的連結 | 完成 |
|---|---|---|
1.準備實作 SSO。 |
.gif "複選框")
|
|
2.檢閱 AD FS 術語。 |
|
|
3.規劃 AD FS 部署。 |
|
|
4.檢閱部署AD FS的需求。 |
檢閱部署AD FS 的需求 |
|
5.準備同盟伺服器的網路基礎結構。 |
|
|
6.部署同盟伺服器陣列。 根據您想要使用的AD FS版本,完成上述任一檢查清單中的工作。 |
檢查清單:在 Windows Server 2012 R2 或 檢查清單上部署同盟伺服器陣列:在舊版 Windows Server 上部署同盟伺服器陣列 |
|
7.準備網路基礎結構以設定外部網路存取。 |
|
|
8.設定外部網路存取。 根據您想要使用的AD FS版本,完成下列主題或檢查清單中所述的工作。 |
設定 Windows Server 2012 R2 或 檢查清單上的 AD FS 外部網路存取:在舊版 Windows Server 上設定 AD FS 的額外網路存取 |
|
9.安裝 Windows PowerShell for SSO 與 AD FS。 |
使用AD FS 安裝 Windows PowerShell 以進行單一登入 |
|
10.設定 AD FS 與 Azure AD 之間的信任。 |
設定 AD FS 與 Azure AD 之間的信任 |
|
11.啟用 AD FS 的稽核。 警告 這是選擇性步驟。 |
針對AD FS啟用稽核可能會對您身分識別部署的安全性產生很高的價值,並偏好密切監視是否有可疑或非預期的活動。 啟用AD FS稽核的程式需要您對同盟伺服器使用本機安全策略嵌入式管理單元所做的變更,以及您使用AD FS管理控制台設定的服務屬性變更。 如需詳細資訊,請參閱 |
|
12.設定 Active Directory 同步處理。 |
|
|
13.使用 AD FS 驗證和管理 SSO 實作。 |
使用AD FS 驗證和管理單一登入 |
|
如需詳細資訊,請參閱 其他 AD FS 參考。
另請參閱
概念
使用單一登錄 DirSync