(0) exportieren Drucken
Alle erweitern
0 von 1 fanden dies hilfreich - Dieses Thema bewerten.

Active Directory-Verbunddienste: Übersicht

Veröffentlicht: Februar 2012

Letzte Aktualisierung: August 2012

Betrifft: Windows Server 2012

Dieses Thema bietet einen Überblick über die Active Directory-Verbunddienste (Active Directory Federation Services, AD FS) in Windows Server® 2012.

Meinten Sie…

Die AD FS-Serverrolle bietet den vereinfachten und sicheren Identitätsverbund sowie Funktionen für die einmalige Webanmeldung (Single Sign-On, SSO). AD FS umfasst einen Verbunddienst-Rollendienst zur browserbasierten einmaligen Webanmeldung, einen Verbunddienstproxy-Rollendienst zur Anpassung des Clientzugriffs und zum Schutz interner Ressourcen sowie Web-Agent-Rollendienste, mit deren Hilfe Verbundbenutzern der Zugriff auf intern gehostete Anwendungen ermöglicht wird.

AD FS vereinfacht den Endbenutzerzugriff auf Systeme und Anwendungen, indem ein auf anspruchsbasierter Zugriffssteuerung basierender Autorisierungsmechanismus verwendet wird, um die Anwendungssicherheit aufrechtzuerhalten. Die Bereitstellung von AD FS ermöglicht Ihnen Folgendes:

  • Ermöglichen des reibungslosen Mitarbeiter- oder Kundenzugriffs auf webbasierte Ressourcen in einer beliebigen Verbundpartnerorganisation im Internet, ohne dass Mitarbeiter oder Kunden sich mehr als einmal anmelden müssen.

  • Aufrechterhalten der vollständigen Kontrolle über Mitarbeiter- oder Kundenidentitäten, ohne andere Anmeldeanbieter (Windows Live ID, Liberty Alliance usw.) verwenden zu müssen.

  • Bereitstellen einer webbasierten Benutzerumgebung mit einmaliger Anmeldung für Mitarbeiter oder Kunden, wenn diese den Remotezugriff auf intern gehostete Websites oder -dienste benötigen.

  • Bereitstellen einer webbasierten Benutzerumgebung mit einmaliger Anmeldung für Mitarbeiter oder Kunden, wenn diese von einem Ort diesseits der Firewalls Ihres Netzwerks auf organisationsübergreifende Websites oder -dienste zugreifen.

Für Windows Server 2012 umfasst die AD FS-Serverrolle die gleiche Menge an Funktionalität und Features, die in AD FS 2.0 verfügbar ist. Sie schließt außerdem die folgende Liste neuer Funktionalität ein, die in AD FS 2.0 nicht verfügbar war:

  • Integration in Szenarios mit dynamischer Zugriffssteuerung – AD FS kann mit den Benutzer- und Geräteansprüchen, die in Windows Server 2012 mithilfe der Active Directory-Domänendienste (Active Directory Domain Services, AD DS) ausgegeben werden, für verschiedene Szenarios mit dynamischer Zugriffssteuerung verwendet werden. Durch diese Integration ist es AD FS möglich, AD DS-Ansprüche zu nutzen, die infolge der Domänenauthentifizierung in Kerberos-Tickets eingebunden sind. Weitere Informationen zur Verwendung von Ansprüchen aus Kerberos-Tickets finden Sie im Thema zur Using AD DS Claims with AD FS.

  • Verbesserte Installationsführung mithilfe des Server-Managers – Bei AD FS 2.0 mussten Sie die Software von AD FS 2.0 herunterladen und installieren, um die AD FS-Serverinfrastruktur bereitzustellen. In Windows Server 2012 wird die AD FS-Serverrolle mithilfe des Server-Managers installiert. Der Server-Manager stellt einen verbesserten AD FS-Konfigurations-Assistenten zur Verfügung, der Serverüberprüfungen vornimmt, bevor Sie mit der Installation der AD FS-Serverrolle fortfahren. Außerdem werden alle Dienste, auf die AD FS angewiesen ist, während der Installation der AD FS-Serverrolle automatisch aufgelistet und installiert. Zu diesen Diensten gehören Microsoft ASP.NET und weitere Dienste, die Teil der Serverrolle "Webserver (IIS)" sind.

  • Zusätzliche Windows PowerShell-Cmdlet-Tools – Zusätzlich zu den Windows PowerShell-basierten Verwaltungsfunktionen, die in AD FS 2.0 verfügbar sind, umfasst AD FS in Windows Server 2012 neue Cmdlets zum Installieren der AD FS-Serverrolle und für die Erstkonfiguration des Verbundservers und des Verbundserverproxys.

Die Installation der AD FS-Rollendiensten kann mithilfe des Server-Managers vorgenommen werden. Je nach geschäftlichen Anforderungen in Ihrer Organisation können Sie jeden der folgenden AD FS-Rollendienste installieren.

 

Rollendienst Beschreibung

Verbunddienst

Stellt als Reaktion auf Zugriffsanforderungen für Ressourcen Sicherheitstoken für Clientanwendungen bereit.

Verbunddienstproxy

Sammelt Benutzeranmeldeinformationen aus Browserclients und Webanwendungen und leitet sie in deren Auftrag an den Verbunddienst weiter.

Ansprüche unterstützender Agent

Ermöglicht die Verbundzugriffssteuerung für Anwendungen, die Ansprüche direkt für die Authentifizierung verwenden.

Windows-Token-basierter Agent

Ermöglicht die Verbundzugriffssteuerung für Anwendungen, die die herkömmliche tokenbasierte Windows-Authentifizierung verwenden.

Nach der Installation von AD FS können Sie das Snap-In "AD FS-Verwaltung" verwenden, um sowohl die Verbunddienst- als auch die Verbunddienstproxy-Rollendienste zu verwalten. Für die Verwaltung des AD FS-Rollendienstes "Windows-Token-basierter Agent" können Sie das Snap-In "Internetinformationsdienste-Manager" (unter "Sites\Standardwebsite\adfs") verwenden.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.