Esporta (0) Stampa
Espandi tutto

Elenco di controllo: Utilizzo di ADFS per implementare e gestire l'accesso Single Sign-On

Pubblicato: giugno 2012

Aggiornamento: giugno 2014

Si applica a: Azure, Office 365, Windows Intune

noteNota
Questo argomento potrebbe non essere completamente applicabile agli utenti di Microsoft Azure in Cina. Per altre informazioni sul servizio Azure in Cina, visitare il sito Web windowsazure.cn.

ImportantImportante
Attualmente ADFS in Windows Server 2012 R2 presenta un problema a causa del quale i computer Windows XP e Windows Vista aggiunti al dominio che eseguono rich client non di posta elettronica, come ad esempio Lync 2010/2013 e Word/PowerPoint/Excel 2013, non possono effettuare l'autenticazione dalla rete Extranet tramite il proxy applicazione Web. Microsoft prevede di rendere disponibile la relativa correzione all'inizio del primo trimestre del 2014 attraverso i canali Windows Update e Windows Server Update Services.

Di seguito vengono fornite le istruzioni per gli amministratori di un servizio cloud Microsoft che desiderano offrire agli utenti di Active Directory l'esperienza Single Sign-On utilizzando Active Directory Federation Services (ADFS) come servizio token di sicurezza (STS) preferito. Per configurare il servizio token di sicurezza locale utilizzando ADFS, completare i passaggi descritti di seguito.

Elenco di controllo Elenco di controllo: utilizzo di ADFS per implementare e gestire Single Sign-On

 

Attività di distribuzione Collegamenti agli argomenti della sezione Completato

1. Effettuare la preparazione per implementare SSO.

Preparazione dell'accesso Single Sign-On

Casella di controllo

2. Esaminare la terminologia di ADFS.

Revisione della terminologia di ADFS

Casella di controllo

3. Pianificare la distribuzione di ADFS.

Pianificazione della distribuzione di ADFS

Casella di controllo

4. Esaminare i requisiti per la distribuzione di ADFS.

Revisione dei requisiti per la distribuzione di AD FS

Casella di controllo

5. Preparare l'infrastruttura di rete per i server federativi.

Preparazione dell'infrastruttura di rete per i server federativi

Casella di controllo

6. Distribuire la server farm federativa. A seconda della versione di ADFS che si intende utilizzare, eseguire le attività riportate in uno di questi elenchi di controllo.

Elenco di controllo: distribuire la server farm federativa in Windows Server 2012 R2 o Elenco di controllo: Distribuzione della server farm federativa

Casella di controllo

7. Preparare l'infrastruttura di rete per la configurazione dell'accesso Extranet.

Preparazione dell'infrastruttura di rete per i proxy server federativi

Casella di controllo

8. Configurare l'accesso Extranet. A seconda della versione di ADFS che si intende utilizzare, eseguire le attività riportate nel seguente argomento o elenco di controllo.

Configurare l'accesso Extranet per ADFS in Windows Server 2012 R2 o Elenco di controllo: Distribuzione dei proxy server federativi

Casella di controllo

9. Installare Windows PowerShell per SSO con ADFS.

Installazione di Windows PowerShell per l'acceso Single Sign-On con ADFS

Casella di controllo

10. Configurare un trust tra ADFS e Azure AD.

Configurazione di un trust tra ADFS e Windows Azure AD

Casella di controllo

11. Abilitare il controllo per ADFS.

WarningAvviso
Questo è un passaggio facoltativo.

L'abilitazione del controllo per ADFS può essere utile nelle situazioni in cui la sicurezza della distribuzione delle identità ha una grande importanza e si preferisce monitorarla da vicino per individuare attività sospette o indesiderate. Il processo di abilitazione del controllo per ADFS richiede alcune modifiche che è possibile apportare mediante lo snap-in Criteri di sicurezza locali per il server federativo, nonché alcune modifiche relative alle proprietà del servizio che possono essere impostate mediante la console di gestione di ADFS. Per altre informazioni, vedere "Configurare il controllo per ADFS 2.0" in Configurazione dei computer per la risoluzione dei problemi di ADFS 2.0.

Casella di controllo

12. Configurare la sincronizzazione di Active Directory.

Roadmap sulla sincronizzazione della directory

Casella di controllo

13. Verificare e gestire l'implementazione di SSO con ADFS.

Verifica e gestione dell'accesso Single Sign-On con ADFS

Casella di controllo

Per altre informazioni, vedere Riferimenti aggiuntivi per AD FS.

Vedere anche

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft