檢查清單:使用 AD FS 實作和管理單一登入
更新日期:2015 年 6 月 25 日
適用于:Azure、Office 365、Power BI、Windows Intune
注意
本主題可能不完全適用於在中國的 Microsoft Azure 使用者。 如需中國 Azure 服務的詳細資訊,請參閱 windowsazure.cn。
以下指示適用於 Microsoft 雲端服務的系統管理員,此系統管理員想要使用 Active Directory Federation Services (AD FS) 作為其偏好的安全性權杖服務 (STS),提供其 Active Directory 使用者單一登入體驗。 若要使用 AD FS 來設定您的內部部署 STS,請完成以下步驟。
.gif "Checklist")
檢查清單:使用 AD FS 來實作和管理單一登入
| 部署工作 | 本節主題之連結 | 已完成 |
|---|---|---|
1.準備實作 SSO。 |
.gif "Checkbox") |
|
2.檢閱 AD FS 術語。 |
|
|
3.規劃 AD FS 部署。 |
|
|
4.檢閱部署 AD FS 的需求。 |
|
|
5.準備同盟伺服器的網路基礎結構。 |
|
|
6.部署同盟伺服器陣列。 根據您要使用的 AD FS 版本,完成下列任一檢查清單中的工作。 |
檢查清單:在 Windows Server 2012 R2 或檢查清單上部署同盟伺服器陣列:在舊版的 Windows Server 上部署同盟伺服器陣列 |
|
7.準備網路基礎結構以設定外部網路存取。 |
|
|
8.設定外部網路存取。 根據您要使用的 AD FS 版本,完成下列任一主題或檢查清單中概述的工作。 |
在 Windows Server 2012 R2 或檢查清單上設定 AD FS的外部網路存取:在舊版 Windows Server 上設定 AD FS 的外部網路存取 |
|
9.安裝與 AD FS 搭配 SSO 的Windows PowerShell。 |
|
|
10.設定 AD FS 與 Azure AD 之間的信任。 |
|
|
11.啟用 AD FS 的稽核。 警告 這是選擇性步驟。 |
啟用 AD FS 的稽核可能有利於您在身分識別部署的安全性上放置高值,以及仔細監視它,以取得可疑或非預期活動的情況。 啟用 AD FS 的稽核程序需要您對同盟伺服器使用本機安全性原則嵌入式管理單元所進行的變更,以及您使用 AD FS 管理主控台所設定之服務內容中的變更。 For more information, see the “Configure Auditing for AD FS 2.0” section in Configuring Computers for Troubleshooting AD FS 2.0 |
|
12.設定 Active Directory 同步處理。 |
|
|
13.使用 AD FS 驗證和管理 SSO 實作。 |
|
如需詳細資訊,請參閱 其他 AD FS 參考。