(0) exportieren Drucken
Alle erweitern

Prüfliste: Verwenden von AD FS zur Implementierung und Verwaltung des einmaligen Anmeldens

Veröffentlicht: Juni 2012

Letzte Aktualisierung: Juni 2014

Betrifft: Azure, Office 365, Windows Intune

noteHinweis
Dieses Thema gilt ggf. nicht vollständig für Benutzer von Microsoft Azure in China. Weitere Informationen zum Azure-Dienst in China finden Sie unter windowsazure.cn.

ImportantWichtig
Derzeit liegt ein Problem mit AD FS in Windows Server 2012 R2 vor, wodurch mit der Domäne verknüpfte Windows XP- und Windows Vista-Computer, auf denen Nicht-E-Mail-Rich-Clients (wie Lync 2010/2013, Word/PowerPoint/Excel 2013) ausgeführt werden, nicht in der Lage sind, sich vom Extranet (über den Webanwendungsproxy) zu authentifizieren. Es ist geplant, zu Beginn des 1. Quartals 2014 über Windows Update und Windows Server Update Services eine Korrektur für dieses Problem bereitzustellen.

Im Folgenden finden Administratoren von Microsoft Cloud-Diensten Hinweise, wie sie ihren Active Directory-Benutzern die Funktion für das einmalige Anmelden über Active Directory Federation Services (AD FS) als bevorzugten Sicherheitstokendienst bereitstellen können. Führen Sie die folgenden Schritte aus, um Ihren lokalen STS über AD FS einzurichten.

Prüfliste Prüfliste: Verwenden von AD FS zur Implementierung und Verwaltung des einmaligen Anmeldens

 

Bereitstellungsaufgabe Links zu Themen in diesem Abschnitt Completed

1. Bereiten Sie die Implementierung von SSO vor.

Vorbereiten des einmaligen Anmeldens

Kontrollkästchen

2. Informieren Sie sich über die AD FS-Terminologie.

Lesen der Terminologie von AD FS

Kontrollkästchen

3. Planen Sie Ihre AD FS-Bereitstellung.

Planen der AD FS-Bereitstellung

Kontrollkästchen

4. Überprüfen Sie die Anforderungen für die AD FS-Bereitstellung.

Überprüfen der Anforderungen zum Bereitstellen von AD FS

Kontrollkästchen

5. Bereiten Sie die Netzwerkinfrastruktur für Verbundserver vor.

Vorbereiten der Netzwerkinfrastruktur für Verbundserver

Kontrollkästchen

6. Stellen Sie die Verbundserverfarm bereit. Führen Sie je nach der AD FS-Version, die Sie verwenden möchten, die Aufgaben in einer dieser Prüflisten aus.

Prüfliste: Bereitstellen der Verbundserverfarm unter Windows Server 2012 R2 - oder - Prüfliste: Bereitstellen der Verbundserverfarm

Kontrollkästchen

7. Bereiten Sie die Netzwerkinfrastruktur für die Konfiguration des Extranetzugriffs vor.

Vorbereiten der Netzwerkinfrastruktur für Verbundserverproxys

Kontrollkästchen

8. Konfigurieren Sie den Extranetzugriff. Führen Sie je nach der AD FS-Version, die Sie verwenden möchten, die Aufgaben aus, die im folgenden Thema oder in der folgenden Prüfliste aufgeführt sind.

Konfigurieren des Extranetzugriffs für AD FS unter Windows Server 2012 R2 - oder - Prüfliste: Bereitstellen der Verbundserverproxys

Kontrollkästchen

9. Installieren Sie Windows PowerShell für SSO mit AD FS.

Installieren von Windows PowerShell für das einmalige Anmelden mit AD FS

Kontrollkästchen

10. Einrichten einer Vertrauensstellung zwischen AD FS und Azure AD.

Einrichten einer Vertrauensstellung zwischen AD FS und Windows Azure AD

Kontrollkästchen

11. Aktivieren Sie die Überwachung für AD FS.

WarningWarnung
Dies ist ein optionaler Schritt.

Die Aktivierung der AD FS-Überwachung kann in Situationen von Vorteil sein, in denen Sie hohen Wert auf eine sichere Identitätsbereitstellung legen und diese engmaschig auf verdächtige oder unbeabsichtigte Aktivitäten überwachen möchten. Dieser Vorgang erfordert Änderungen, die Sie mit dem Snap-In "Lokale Sicherheitsrichtlinie" für Ihren Verbundserver vornehmen, sowie Änderungen in den Diensteigenschaften, die Sie über die AD FS-Verwaltungskonsole vornehmen. Weitere Informationen finden Sie im Abschnitt "Konfigurieren der Überwachung für AD FS 2.0" in Konfigurieren von Computern für die Problembehandlung von AD FS 2.0.

Kontrollkästchen

12. Richten Sie die Active Directory-Synchronisierung ein.

Fahrplan zur Verzeichnissynchronisierung

Kontrollkästchen

13. Überprüfen und verwalten Sie Ihre SSO-Implementierung mit AD FS.

Prüfen und Verwalten des einmaligen Anmeldens mit AD FS

Kontrollkästchen

Weitere Informationen finden Sie unter Zusätzliche AD FS-Verweise.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft