Windows Server 中的 AD FS 舊版設計指南
注意
如需如何在 Windows Server 2012 R2 中部署 AD FS 的相關資訊,請參閱 Windows Server 2012 R2 AD FS 部署指南。
您可以在同盟服務提供者角色中搭配使用 Active Directory® 同盟服務 (AD FS) 與 Windows Server® 2012 作業系統,向位於資源夥伴組織中任何以網路為基礎的服務或應用程式順暢地驗證您的使用者,不需要系統管理員在這兩個組織的網路之間建立或維護外部信任或樹系信任,也不需要使用者登入第二次。 在不需要使用者重複執行登入動作的情況下,於存取其他網路中的資源時驗證某一個網路的程序稱為單一登入 (SSO)。
關於本指南
本指南提供建議,協助您根據組織需求 (在本指南中也稱為部署目標) 和您想要建立的特殊設計來規劃新的 AD FS 部署。 本指南的使用對象為基礎結構專家或系統架構設計人員。 其中強調說明您在規劃 AD FS 部署時的主要決策點。 閱讀本指南之前,您應該深入了解 AD FS 在功能等級上的運作方式。 您也應該深入了解將反映在 AD FS 設計中的組織需求。
本指南說明一組以三個主要 AD FS 設計為基礎的部署目標,而它能夠協助您決定最適合您環境的設計。 您可以使用這些部署目標,來產生下列其中一個全方位的 AD FS 設計或符合環境需求的自訂設計:
同盟網頁 SSO,可支援企業對企業 (B2B) 的案例,以及支援獨立樹系所屬業務單位之間的共同作業
網頁 SSO,可支援企業對消費者 (B2C) 案例中客戶對於應用程式的存取
針對每一個設計,您將發現適用於蒐集與您的環境有關之必要資料的指導方針。 接著,您可以使用這些指導方針來規劃和設計 AD FS 部署。 當您閱讀本指南並完成收集、記錄及對應組織的需求之後,您將擁有使用 Windows Server 2012 AD FS 部署指南中的指導方針開始部署 AD FS 的必要資訊。