Windows Server 2012 AD FS 部署指南
您可以使用 Active Directory® 同盟服務 (AD FS) 搭配 Windows Server® 2012 作業系統來建置同盟身分識別管理解決方案,該解決方案可將分散式識別、驗證及授權服務延伸至跨組織與平台界限的 Web 應用程式。 透過部署 AD FS,您就可以將組織現有的身分識別管理功能延伸至網際網路。
部署 AD FS 可以:
當員工或客戶需要遠端存取內部主控的網站或服務時,提供他們網頁式單一登入 (SSO) 的體驗。
當員工或客戶從網路防火牆內存取跨組織的網站或服務時,提供他們網頁 SSO 的體驗。
讓員工或客戶存取網際網路上任何同盟夥伴組織中的網路資源,而不需要重複登入。
不使用其他單一登入提供者 (Windows Live ID、自由聯盟 (Liberty Alliance) 等),便能完全掌握員工或客戶的身分識別。
關於本指南
此指南適用於系統管理員與系統工程師。 其提供由您或組織中的基礎結構專家或系統架構設計師預先選取之 AD FS 設計的部署詳細指引。
如果尚未選取設計,建議您先檢閱 Windows Server 2012 中的 AD FS 設計指南中的設計選項,並在為組織選取最適當的設計之後,才遵循本指南中的指示操作。 如需使用本指南搭配所選設計的詳細資訊,請參閱實作 AD FS 設計計劃。
從設計指南中選取您的設計並收集有關宣告、權杖類型、屬性存放區和其他項目所需的資訊之後,您可以使用本指南在實際執行環境中部署您的 AD FS 設計。 本指南提供部署下列任一個主要 AD FS 設計的步驟:
網頁 SSO
同盟網頁 SSO
使用實作 AD FS 設計計劃中的檢查清單,判斷如何使用本指南中的指示來部署特定設計。 如需部署 AD FS 的硬體和軟體需求的詳細資訊,請參閱《AD FS 設計指南》中的附錄 A:檢閱 AD FS 需求。
本指南中未提供的內容
本指南中未提供的內容:
在現有網路基礎結構中放置同盟伺服器、同盟伺服器 Proxy 或 Web 伺服器的時機和位置的指引。 如需這項資訊,請參閱《AD FS 設計指南》中的規劃同盟伺服器的位置和規劃同盟伺服器 Proxy 的位置。
使用憑證授權單位 (CA) 設定 AD FS 的指引
設定或配置特定 Web 式應用程式的指引
設定測試實驗室環境的特定安裝指示。
如何自訂同盟登入畫面、web.config 檔或設定資料庫的相關資訊。