Lista de verificação: usar o AD FS para implementar e gerenciar o logon único
Atualizado: 25 de junho de 2015
Aplica-se a: Azure, Office 365, Power BI, Windows Intune
Observação
Talvez esse tópico não seja totalmente aplicável aos usuários do Microsoft Azure na China. Para obter mais informações sobre o serviço do Azure na China, consulte windowsazure.cn.
Veja a seguir as instruções para administradores de um serviço de nuvem da Microsoft que desejem fornecer aos seus usuários do Active Directory a experiência do logon único usando Serviços de Federação do Active Directory (AD FS) como seu serviço de token de segurança (STS) preferido. Para configurar seu STS local usando o AD FS, conclua as etapas a seguir.
.gif "Checklist")
Lista de verificação: usar o AD FS para implementar e gerenciar o logon único
| Tarefa de implantação | Links para tópicos desta seção | Concluído |
|---|---|---|
1. Prepare-se para implementar o SSO. |
.gif "Checkbox") |
|
2. Examine a terminologia do AD FS. |
|
|
3. Planeje sua implantação do AD FS. |
|
|
4. Examine os requisitos para implantar o AD FS. |
|
|
5. Prepare sua infraestrutura de rede para servidores de federação. |
Prepare a sua infraestrutura de rede para servidores de Federação |
|
6. Implantar seu farm de servidores de federação. Dependendo da versão do AD FS que pretenda usar, complete as tarefas em uma destas listas de verificação. |
Lista de verificação: implantar seu farm de servidores de federação no Windows Server 2012 R2 ou na lista de verificação: implantar seu farm de servidores de federação em versões herdadas do servidor Windows |
|
7. Prepare sua infraestrutura de rede para configurar o acesso à extranet. |
Preparar sua infraestrutura de rede para configurar o acesso à extranet |
|
8. Configurar o acesso à extranet. Dependendo da versão do AD FS que pretenda usar, complete as tarefas resumidas em um dos seguintes tópicos ou listas de verificação. |
Configurar o acesso à extranet para o AD FS no Windows Server 2012 R2 ou na lista de verificação: configurar o acesso à extranet para o AD FS em versões herdadas do servidor Windows |
|
9. Instale Windows PowerShell para SSO com o AD FS. |
|
|
10. Configure uma relação de confiança entre o AD FS e Azure AD. |
|
|
11. Habilitando a auditoria do AD FS. Aviso Esta é uma etapa opcional. |
Habilitar a auditoria para o AD FS pode ser vantajoso em situações em que você coloca um valor alto na segurança da implantação da sua identidade e prefere controlá-la de perto quanto a atividades não intencionais ou suspeitas. O processo de habilitar a auditoria para o AD FS requer que faça alterações usando o snap-in Política de Segurança Local para seu servidor de federação e também alterações nas propriedades do Serviço que você está definindo usando o console de Gerenciamento do AD FS. Para obter mais informações, consulte a seção "Configurar auditoria para o AD FS 2.0" na configuração de computadores para solução de problemas do AD FS 2.0 |
|
12. Configurar a sincronização do Active Directory. |
|
|
13. Verifique e gerencie sua implementação de SSO com o AD FS. |
|
Para obter mais informações, consulte referências adicionais do AD FS.