您可以使用 Active Directory® 同盟服務 (AD FS) 搭配 Windows Server® 2012 作系統來建置同盟身分識別管理解決方案,將分散式識別、驗證和授權服務延伸至跨組織和平臺界限的 Web 應用程式。 藉由部署AD FS,您可以將組織現有的身分識別管理功能延伸至因特網。
您可以將 AD FS 部署到:
當員工或客戶需要遠端存取內部裝載的網站或服務時,提供 Web 型單一登錄 (SSO) 體驗。
在員工或客戶從您的網路防火牆內存取跨組織網站或服務時,提供 Web 型 SSO 體驗。
讓您的員工或客戶能夠順暢地存取因特網上任何同盟合作夥伴組織中的 Web 型資源,而不需要員工或客戶多次登入。
在不使用其他登入提供者的情況下,保留員工或客戶身分識別的完整控制權(Windows Live ID、Liberty Alliance 和其他提供者)。
關於本指南
本指南適用於系統管理員和系統工程師。 它提供部署AD FS設計的詳細指引,這些設計已由您或組織中的基礎結構專家或系統架構設計人員預先選取。
如果尚未選取設計,建議您等到檢閱 Windows Server 2012 中 AD FS 設計指南中的設計選項之後,才等待遵循本指南中的指示,並選取最適合貴組織的設計。 如需有關如何將本指南用於已選取設計的更多資訊,請參閱 實作 AD FS 設計計畫。
在從設計指南中選擇設計後,並收集關於宣告類型、令牌類型、屬性存放區及其他項目的必要資訊後,您可以使用本指南在生產環境中部署您的 AD FS 設計。 本指南提供部署下列其中一個主要 AD FS 設計的步驟:
網路 SSO
聯邦 Web SSO
使用 實作AD FS設計計劃 中的檢查清單,判斷如何使用本指南中的指示來部署您的特定設計。 如需部署AD FS之硬體和軟體需求的相關信息,請參閱AD FS設計指南中的 附錄 A:檢閱AD FS需求。
本指南未提供的內容
本指南不提供:
關於在現有網路基礎結構中放置同盟伺服器、同盟伺服器 Proxy 或 Web 伺服器的時機和位置的指引。 如需這項資訊,請參閱AD FS設計指南中的 規劃同盟伺服器放置 和 規劃同盟伺服器 Proxy 放置。
使用證書頒發機構 (CA) 設定 AD FS 的指引
設置或設定特定基於網頁的應用程式的指引
設定測試實驗室環境的特定設定指示。
如何自定義同盟登入畫面、web.config 檔案或組態資料庫的相關信息。