În următoarele secțiuni ale acestui document, veți afla mai multe despre serviciile Active Directory Federation Services. Atenția dvs. va fi prezentată într-o scurtă prezentare a tehnologiei, precum și informații privind instalarea și gestionarea serviciilor AD FS.
Ce sunt serviciile AD FS?
AD FS este o soluție de gestionare a identității care oferă clienților Web care lucrează atât pe rețeaua internă, cât și pe cea externă, cu acces la una sau mai multe aplicații Web utilizând un set unic de acreditări. În acest caz, conturile de utilizatori și aplicații pot fi localizate în diferite rețele și aparțin unor organizații diferite.
Dacă aplicația se află în aceeași rețea și conturile de utilizator sunt în altă rețea, apare o situație tipică în care utilizatorii trebuie să introducă acreditări suplimentare pentru a avea acces la aplicație. Aceste seturi de credite suplimentare sunt informații despre utilizatorii din zona în care este localizată aplicația. Acreditările suplimentare sunt de obicei solicitate de serverul web pe care se află aplicația, astfel încât serverul să poată oferi utilizatorilor permisiunile necesare.
Serviciile AD FS elimină nevoia de a utiliza acreditări suplimentare, stabilind relații de încredere care permit transferul de informații despre identificarea digitală a utilizatorilor și drepturile lor de acces între partenerii de încredere. Într-un astfel de mediu integrat, fiecare organizație continuă să utilizeze propriile date despre autenticitatea utilizatorilor, dar poate să le împărtășească în siguranță cu alte organizații.
În plus, aveți posibilitatea să implementați servere federalizate în mai multe organizații pentru a ajuta la construirea unei relații de afaceri între companii între organizațiile partenere de încredere. Atunci când se stabilesc relații B2B, partenerii de afaceri sunt desemnați ca o organizație care corespunde unuia dintre următoarele tipuri:
Resurse partener. Organizațiile care dețin și gestionează resursele care sunt disponibile de pe Internet pot implementa AD FS servere federalizate și servere Web pentru a sprijini AD FS pentru a controla partenerii de acces de încredere la resursele protejate.
Partener de cont. Organizațiile care dețin și gestionează conturile de utilizator pot implementa servere AD FS managementul identității Federate ale utilizatorilor locali, și de a crea, în scopul de a controla accesul tichetelor de securitate utilizate serverele partenere de resurse mai târziu federalizate.
Procesul de autentificare a utilizatorului, situat în aceeași rețea, atunci când accesează resurse situate în altă rețea, fără acreditări reintrare numite SSO (Single sign-on, SSO). AD FS furnizează o singură tehnologie de conectare pentru a autentifica un utilizator la mai multe aplicații Web în timpul întregii sesiuni de rețea.
Rolurile AD FS server
În funcție de cerințele organizației dvs., aveți posibilitatea să implementați servere care vor rula oricare dintre următoarele roluri AD FS:
Serviciul federatiei. Serviciul Federație agregă unul sau mai multe servere de federalizare care au o politică comună de încredere. Serverele de servere sunt utilizate pentru a direcționa cererile de autentificare de la conturile utilizatorilor altor organizații sau de la clienți care pot fi oriunde pe Internet.
Serviciul proxy Federației. Proxy Federation Service este un server proxy care operează într-o rețea perimetrală (cunoscută și ca o rețea perimetrală și o subrețea ecranată). Proxy utilizează protocoale WS-Federația pasive Profil al solicitantului (WS-F PRP) pentru a aduna informații cu privire la datele de utilizator primit de la client browser web, iar la cerere trimite informațiile către serviciul Federației.
Instalarea rolului AD FS
După instalarea sistemului de operare, este afișată o listă de acțiuni pentru setarea inițială a serverului. Pentru a instala rolul AD FS, faceți clic pe Adăugați roluri din această listă. apoi selectați rolul Active Directory Federation Services.
Gestionarea rolului AD FS
Puteți gestiona rolurile serverului utilizând modulele de acces MMC. După instalarea rolului AD FS, puteți utiliza modulul snap-in Services Active Directory Federation pentru a vă gestiona ca serviciu de federație (rolul serviciului Federație). și proxy-ul Federației de Servicii (Proxy Federația Serviciilor). Pentru a deschide acest modul snap-in, extindeți folderul Tools Administrative din meniul Start și faceți clic pe pictograma Active Directory Federation Services.
Pentru a gestiona agentul de aplicație bazat pe tokenul Windows NT, extindeți folderul Tools Administrative din meniul Start. faceți clic pe pictograma Manager Internet Services Information (IIS) Manager și în modulul snap-in deschis, faceți clic pe link-ul Connect to localhost.
Informații suplimentare
Pentru mai multe informații despre serviciile AD FS, puteți utiliza sistemul de ajutor al serverului. Pentru aceasta, deschideți modulul snap-in Active Directory Federation Services. după cum este descris mai sus, și apăsați tasta F1.
Articole similare
-
Introducere în serviciile de federații active pentru dezvoltatori
-
Încărcarea echilibrării utilizând serviciile Active Directory Federation (ADFS)
-
Noțiuni de bază privind lucrul cu partea activă a directorului activ două
Trimiteți-le prietenilor: