Windows Server 中的 AD FS 設計指南
Active Directory Federation Services (AD FS) 為想要在受到 AD FS 保護的企業、同盟協力廠商組織或雲端中存取應用程式的使用者,提供簡化、安全的身分識別同盟和網頁單一登入 (SSO) 功能。
在 Windows Server® 2012 R2 中,AD FS 包含做為身分識別提供者 (驗證使用者以提供安全性權杖給信任 AD FS 的應用程式) 或做為同盟提供者 (會取用來自其他身分識別提供者的權杖,然後提供安全性權杖給信任 AD FS 的應用程式) 的同盟服務角色服務。
提供外部網路存取權給受到 Windows Server 2012 R2 中 AD FS 保護的應用程式和服務的功能,現在由稱為 Web 應用程式 Proxy 的新遠端存取角色服務執行。 這是從舊版的 Windows Server 出發,其中此功能是由 AD FS 同盟伺服器 Proxy 處理。 Web 應用程式 Proxy 是伺服器角色,設計來提供 AD FS 相關外部網路案例和其他外部網路案例的存取權。 如需 Web 應用程式 Proxy 的相關資訊,請參閱 Web 應用程式 Proxy 逐步解說指南。
關於本指南
本指南提供建議,協助您根據組織需求規劃新的 AD FS 部署。 本指南的使用對象為基礎結構專家或系統架構設計人員。 其中強調說明您在規劃 AD FS 部署時的主要決策點。 閱讀本指南之前,您應該深入了解 AD FS 在功能等級上的運作方式。 如需詳細資訊,請參閱 Understanding Key AD FS Concepts。