(0) exportieren Drucken
Alle erweitern

AD FS-Entwurfshandbuch

Letzte Aktualisierung: Januar 2008

Betrifft: Windows Server 2008

AD FS (Active Directory® Federation Services, Active Directory®-Verbunddienste) aus dem Betriebssystem Windows Server® 2008 hilft Administratoren bei der Identitätsverbundverwaltung. Zu diesem Zweck ermöglicht es AD FS Organisationen, Identitätsinformationen von Benutzern innerhalb der eigenen Organisation und über verbundene Organisationen hinweg gemeinsam zu verwenden, ohne dass dazu externe Vertrauensstellungen oder Gesamtstruktur-Vertrauensstellungen zwischen den Organisationen erstellt und gewartet werden müssen. Mit AD FS können Administratoren in einer Organisation Ressourcen steuern, auf die Benutzer aus seiner Organisation sowohl innerhalb ihrer Organisation als auch bei Partnerorganisationen zugreifen können. Mit AD FS können Administratoren auch Ressourcen konfigurieren, auf die Benutzer aus anderen Organisationen zugreifen können. AD FS gibt Benutzern die Möglichkeit, beim Zugreifen auf Websites im Extranet oder Sites im Internet, auf die über Verbundpartnerschaften zugegriffen werden kann, webbasiertes SSO (Single-Sign-On, einmaliges Anmelden) zu verwenden.

Weitere Informationen dazu, wie AD FS funktioniert und wie es in einer Testumgebung eingerichtet wird, finden Sie in den folgenden Ressourcen:

Informationen zu dieser Anleitung

Diese Anleitung enthält Empfehlungen, die Ihnen beim Planen einer neuen AD FS-Bereitstellung gemäß den Anforderungen Ihrer Organisation und des jeweiligen Entwurfs, den Sie erstellen möchten, helfen sollen. Die Zielgruppe dieser Anleitung sind Infrastrukturspezialisten und Systemarchitekten. In der Anleitung werden die wichtigsten Stellen für Entscheidungen beim Planen einer AD FS-Bereitstellung hervorgehoben. Zum Lesen dieser Anleitung müssen Sie über gute Kenntnisse zur Funktionsweise von AD FS auf Funktionsebene verfügen. Außerdem sollten Sie die Anforderungen in Ihrer Organisation kennen, die sich im AD FS-Entwurf widerspiegeln werden.

In dieser Anleitung werden eine Reihe von Bereitstellungszielen beschrieben, die auf den drei wichtigsten AD FS-Entwürfen basieren. Außerdem wird Ihnen bei der Auswahl des für Ihre Umgebung am besten geeigneten Entwurfs geholfen. Mithilfe dieser Bereitstellungsziele können Sie einen der folgenden umfassenden AD FS-Entwürfe oder einen benutzerdefinierten Entwurf bilden, der den Anforderungen Ihrer Umgebung entspricht.

  • Federated-Web-SSO zum Unterstützen von B2B-Szenarien (Business-to-Business, Unternehmen -> Unternehmen) und zum Unterstützen der Zusammenarbeit zwischen Geschäftsbereichen mit unabhängigen Gesamtstrukturen

  • Federated-Web-SSO mit Gesamtstruktur-Vertrauensstellung zum Unterstützen von B2E-Szenarien (Business-to-Employee, Unternehmen -> Mitarbeiter)

  • Web-SSO zum Unterstützen von Kundenzugriffen auf Anwendungen in B2C-Szenarien (Business-to-Customer, Unternehmen -> Kunde)

Zu jedem Entwurf erhalten Sie Richtlinien zum Erfassen der erforderlichen Daten zu Ihrer Umgebung. Mithilfe dieser Richtlinien können Sie Ihre AD FS-Bereitstellung anschließend planen und entwerfen. Nachdem Sie diese Anleitung gelesen und die Anforderungen Ihrer Organisation erfasst, dokumentiert und zugeordnet haben, verfügen Sie über alle erforderlichen Informationen, um mit dem Bereitstellen von AD FS gemäß den Anweisungen aus dem AD FS Deployment Guide zu beginnen.

Weitere Verweise

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft