清单:使用 AD FS 实现和管理单一登录
更新时间:2015 年 6 月 25 日
适用于:Azure、Office 365、Power BI、Windows Intune
注意
本主题可能不完全适用于中国的 Microsoft Azure 用户。 有关中国 Azure 服务的详细信息,请参阅 windowsazure.cn。
以下说明针对想要使用 Active Directory 联合身份验证服务 (AD FS) 作为首选安全令牌服务 (STS),为其 Active Directory 用户提供单一登录体验的 Microsoft 云服务管理员。 若要使用 AD FS 设置本地 STS,请完成以下步骤。
.gif "Checklist")
清单:使用 AD FS 实现和管理单一登录
| 部署任务 | 指向本节各主题的链接 | 已完成 |
|---|---|---|
1. 准备实现 SSO。 |
.gif "Checkbox") |
|
2.查看 AD FS 术语。 |
|
|
3.规划 AD FS 部署。 |
|
|
4.查看部署 AD FS 的要求。 |
|
|
5. 为联合服务器准备网络基础结构。 |
|
|
6. 部署联合服务器场。 根据你要使用的 AD FS 版本,请完成其中某个清单中的任务。 |
清单:在 Windows Server 2012 R2 或清单上部署联合服务器场:在旧版 Windows Server 上部署联合服务器场 |
|
7. 准备网络基础结构以配置 Extranet 访问。 |
|
|
8. 配置 Extranet 访问。 根据你要使用的 AD FS 版本,请完成下列某个主题或清单中所述的任务。 |
在 Windows Server 2012 R2 或清单上为 AD FS 配置 Extranet 访问:在旧版 Windows Server 上为 AD FS 配置 Extranet 访问 |
|
9. 使用 AD FS 安装用于 SSO 的 Windows PowerShell。 |
|
|
10. 设置 AD FS 与 Azure AD 之间的信任。 |
|
|
11. 为 AD FS 启用审核。 警告 这是可选步骤。 |
当你为标识部署安全性设置一个较高值,并想要密切监视该值以发现可疑或非预期的活动时,为 AD FS 启用审核可能会有作用。 为 AD FS 启用审核的过程需要处理你使用“本地安全策略”管理单元针对联合服务器所做的更改,以及对你使用 AD FS 管理控制台设置的服务属性所做的更改。 有关详细信息,请参阅“为 AD FS 2.0 配置计算机以排查 AD FS 2.0 问题的计算机”部分 |
|
12. 设置 Active Directory 同步。 |
|
|
13.使用 AD FS 验证和管理 SSO 实现。 |
|
有关详细信息,请参阅 其他 AD FS 引用。