查看 AD FS 术语
适用于:Azure、Office 365、Power BI、Windows Intune
在开始使用此内容将 AD FS 部署到云服务之前,建议先阅读本文中使用的 AD FS 术语。
| AD FS 术语 | 定义 |
|---|---|
AD FS 配置数据库 |
用于存储所有表示单个 AD FS 实例或联合身份验证服务的配置数据的数据库。 可以使用 Windows Server 2008、Windows Server 2008 R2 和 Windows Server 2012 或使用 Microsoft SQL Server 数据库随附的 Windows 内部数据库 (WID) 功能存储此配置数据。 |
声明 |
一个对象对其自身或另一个对象所进行的声明。 例如,声明可以是关于名称、电子邮件、组、权限或功能的。 声明有一个提供商, (在这种情况下,Microsoft 云服务客户) ,并且他们得到了一个或多个值。 还可以按声明值类型(可能的话,还可按关联的元数据)来定义声明。 |
联合身份验证服务 |
AD FS 的逻辑实例。 可以将联合身份验证服务部署为独立的联合服务器或负载平衡的联合服务器场。 联合身份验证服务的名称默认设置为 SSL 证书的主题名称。 必须在安全套接字层 (SSL) 证书的 Subject(主题)名称中使用联合身份验证服务的 DNS 名称。 |
联合服务器 |
运行 Windows Server 2008、Windows Server 2008 R2 或已配置为在 AD FS 的联合服务器角色中操作的Windows Server 2012的计算机。 联合服务器充当联合身份验证服务的一部分,可以发出、管理和验证对于安全令牌和身份管理的请求。 安全令牌由一组声明(如用户名或角色)组成。 |
联合服务器场 (Federation server farm) |
同一个网络中的两台或更多联合服务器,它们配置为充当联合身份验证服务的一个实例。 |
联合服务器代理 |
运行 Windows Server 2008、Windows Server 2008 R2 或Windows Server 2012的计算机,该计算机配置为在 Internet 上的客户端与位于企业网络上防火墙后面的联合身份验证服务之间充当中介代理服务。 若要允许从智能手机、家庭计算机或 Internet 展台远程访问云服务,需要部署联合服务器代理。 |
Web 应用程序代理 |
在 Windows Server 2012 R2 中的 Active Directory 联合身份验证服务内,联合服务器代理的角色由一个称为 Web 应用程序代理的新远程访问角色服务进行处理。 若要实现从企业网络外部访问 AD FS(即配置 Extranet 访问,这也是在旧版 AD FS(Windows Server 2012 中的 AD FS 2.0 和 AD FS)中部署联合服务器代理的目的),可为 Windows Server 2012 R2 中的 AD FS 部署一个或多个 Web 应用程序代理。 有关 Web 应用程序代理的详细信息,请参阅 Web 应用程序代理概述。 |
信赖方 |
在特定事务中使用声明的联合身份验证服务或应用程序。 |
信赖方信任 |
在 AD FS 管理管理单元中,信赖方信任是一个信任对象,该信任对象是创建用于维护与另一个联合身份验证服务、应用程序或服务 (的关系的信任对象,在这种情况下,Microsoft Azure Active Directory (Microsoft Azure AD) 服务) 使用该组织的联合身份验证服务的声明。 |
网络负载均衡器 |
一个专用应用程序(如网络负载平衡)或硬件设备(如多层交换机),用于跨多个节点提供容错、高可用性和负载平衡功能。 对于 AD FS,使用此 NLB 创建的群集 DNS 名称必须与你在场中部署第一台联合服务器时指定的联合身份验证服务名称匹配。 |
后续步骤
现在已查看 AD FS 术语,下一步是 规划 AD FS 部署。