備註
如需如何在 Windows Server 2012 R2 中部署 AD FS 的資訊,請參閱 Windows Server 2012 R2 AD FS 部署指南。
您可以使用 Active Directory® 同盟服務 (AD FS) 搭配同盟服務提供者角色中的 Windows Server® 2012作系統,順暢地向位於資源夥伴組織的任何 Web 服務或應用程式驗證使用者,而不需要系統管理員建立或維護兩個組織網路之間的外部信任或樹系信任,而不需要使用者第二次登入。 單一登入功能(SSO)是指在存取其他網路資源時,能在一個網路上進行驗證,而不需使用者重複進行登入動作的負擔。
關於本指南
本指南提供建議,協助您根據貴組織的需求來規劃新的 AD FS 部署(也稱為本指南中的部署目標),以及您想要建立的特定設計。 本指南適用於基礎結構專家或系統架構師。 在您規劃 AD FS 部署時,它會強調您的主要決策點。 閱讀本指南之前,您應該先充分瞭解AD FS在功能層級上的運作方式。 您也應該充分瞭解將反映在AD FS設計中的組織需求。
本指南描述一組以三個主要AD FS設計為基礎的部署目標,可協助您決定最適合您環境的設計。 您可以使用這些部署目標來形成下列其中一個完整的 AD FS 設計,或符合您環境需求的自訂設計:
聯合 Web SSO 以支援企業對企業(B2B)案例,並支援擁有各自獨立樹系的業務單位之間的協作。
網頁單一登入可支援客戶在企業對消費者(B2C)情境中存取應用程式
針對每個設計,您會發現收集環境所需數據的指導方針。 然後,您可以使用這些指導方針來規劃和設計AD FS部署。 閱讀本指南並完成收集、記錄及對應組織需求之後,您將具備使用 Windows Server 2012 AD FS 部署指南中的指引開始部署 AD FS 所需的資訊。