(0) exportieren Drucken
Alle erweitern

Schrittweise Anleitung für AD FS unter Windows Server 2008

Letzte Aktualisierung: November 2007

Betrifft: Windows Server 2008

Bei den Active Directory®-Verbunddiensten (Active Directory® Federation Services, AD FS) handelt es sich um die Serverrolle, die unter dem Betriebssystem Windows Server® 2008 installiert werden kann. Mit der AD FS-Serverrolle können Sie eine stark erweiterbare, für das Internet skalierbare und sichere Lösung für eine plattformübergreifende Identitäts- und Zugriffsverwaltung erstellen – und das nicht nur für Microsoft® Windows®-Umgebungen.

Weitere Informationen zu AD FS finden Sie unter Active Directory-Verbunddienste (Übersicht). Weitere Informationen zu den neuen Features von AD FS unter Windows Server 2008 finden Sie unter Neues in AD FS unter Windows Server 2008.

Informationen zu dieser Anleitung

Diese Anleitung enthält Anweisungen zum Einrichten von AD FS in einer kleinen Testumgebung mit Computern unter dem Betriebssystem Windows Server 2008. Es wird das Installieren und Testen einer einzelnen Ansprüche unterstützenden Anwendung beschrieben.

Sie können den Code in dieser Anleitung zum Erstellen einer Ansprüche unterstützenden Beispielanwendung verwenden. Weitere Downloads sind nicht erforderlich. Zum Ausführen der in dieser Anleitung beschriebenen Verfahren benötigen Sie etwa zwei Stunden.

Sie können die Testumgebung verwenden, um mehr über die AD FS-Technologie zu erfahren und zu ermitteln, wie sie in Ihrer Organisation bereitgestellt werden kann. Nachdem Sie die Schritte in dieser Anleitung abgeschlossen haben, sind Sie in der Lage, die folgenden Aktionen auszuführen:

  • Einrichten von vier Computern (ein Client, ein AD FS-fähiger Webserver und zwei Verbundserver) für den AD FS-Verbund zwischen zwei fiktiven Unternehmen (A. Datum Corporation und Trey Research).

  • Erstellen von zwei Gesamtstrukturen, die als Kontospeicher für Verbundbenutzer dienen. Jede Gesamtstruktur stellt eine fiktive Firma dar.

  • Verwenden von AD FS zum Einrichten einer Verbundvertrauensstellung zwischen beiden Unternehmen.

  • Verwenden von AD FS zum Erstellen, Auffüllen und Zuordnen von Ansprüchen.

  • Bereitstellen von Verbundzugriff für Benutzer in einer Firma auf eine Ansprüche unterstützende Anwendung in der anderen Firma.

Damit Sie die Ziele dieser Anleitung erreichen, sollten Sie Folgendes beachten:

  • Führen Sie die Schritte in dieser Anleitung in der angegebenen Reihenfolge aus.

  • Stellen Sie sicher, dass Sie die angegebenen IP-Adressen verwenden.

  • Verwenden Sie unbedingt die angegebenen Computer-, Benutzer-, Gruppen-, Firmen-, Anspruchs- und Domänennamen.

  • Wenn Sie beim Verwenden der Virtualisierungssoftware Probleme auftreten, versuchen Sie, vier separate Computer in einem privaten Netzwerk zu verwenden.

ImportantWichtig
Wenn Sie Änderungen an diesen Konfigurationsdetails vornehmen, können Sie diese Testumgebung möglicherweise beim ersten Versuch nicht erfolgreich einrichten.

noteHinweis
Diese Anleitung wurde von Microsoft erfolgreich unter Microsoft Virtual Server 2005 R2 getestet.

Nicht in der Anleitung enthaltene Informationen

Die folgenden Informationen sind nicht in der Anleitung enthalten:

  • Anweisungen zum Installieren und Konfigurieren von tokenbasierten Windows NT®-Anwendungen (z. B. Windows® SharePoint® Services oder Microsoft Office SharePoint Portal Server 2003) für die Verwendung mit AD FS.

  • Anweisungen zum Konfigurieren von Microsoft Office SharePoint Server 2007 als Ansprüche unterstützende Anwendung.

noteHinweis
Anweisungen zum Konfigurieren von Office SharePoint Server 2007 als Ansprüche unterstützende Anwendung für AD FS finden Sie im Thema zum Konfigurieren der Web-SSO-Authentifizierung mit AD FS (Office SharePoint Server) (http://go.microsoft.com/fwlink/?LinkId=84805, möglicherweise in englischer Sprache).

  • Anleitung zum Einrichten und Konfigurieren von AD FS in einer Produktionsumgebung.

    Informationen zum Bereitstellen oder Verwalten von AD FS finden Sie in den Themen zum Planen, Bereitstellen und Verwenden der Active Directory-Verbunddienste (http://go.microsoft.com/fwlink/?LinkId=69592, möglicherweise in englischer Sprache).

  • Anweisungen zum Einrichten und Konfigurieren der Microsoft-Zertifikatdienste für die Verwendung mit AD FS.

    Informationen zum Einrichten und Konfigurieren der Microsoft-Zertifikatdienste finden Sie im Thema zur Public Key-Infrastruktur für Windows Server 2003 (http://go.microsoft.com/fwlink/?LinkId=19936, möglicherweise in englischer Sprache).

  • Anweisungen zum Einrichten und Konfigurieren eines Verbundserverproxys.

    noteHinweis
    Der Verbundserver schließt die Funktionalität der Verbundserverproxy-Rolle ein. Über den Verbundserver kann beispielsweise die Clientauthentifizierung, die Ermittlung des Homebereichs und die Abmeldung erfolgen.

Anforderungen

Zum Abschließen der Schritte in dieser Anleitung müssen Sie vier Testcomputer mit den folgenden Betriebssystemen konfigurieren:

  • Windows Server 2008 Enterprise oder Windows Server 2008 Datacenter für Verbundserver

  • Windows Server 2008 Standard, Windows Server 2008 Enterprise oder Windows Server 2008 Datacenter für den AD FS-fähigen Webserver

  • Windows XP oder Windows Vista™ für den AD FS-Clientcomputer

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft