Table of contents
TOC
Sbalit obsah
Rozbalit obsah

Konfigurace federačního serveru pomocí služby registrace zařízení

Bill Mathers|Poslední aktualizace: 13.01.2017
|
1 Přispěvatel

Platí pro: Windows Server 2012 R2

Služba registrace zařízení můžete povolit (DRS) na federačním serveru, po dokončení postupů uvedených v krok 4: konfigurace federačního serveru. Služba registrace zařízení poskytuje mechanismus pro náborový pro bezproblémové druhý faktor ověřování, trvalý jednotného přihlášení-na (SSO)a podmíněného přístupu pro spotřebitele, které vyžadují přístup k prostředkům společnosti. Další informace o DRS naleznete v tématu připojit k pracovišti z libovolného zařízení pro SSO a bezproblémové druhý faktor ověřování mezi aplikací společnosti

Příprava doménové struktury služby Active Directory pro podporu zařízení

Poznámka

To je-čas operace, které je třeba spustit Chcete-li připravit doménovou strukturu služby Active Directory pro podporu zařízení. Musíte být přihlášeni s oprávněními správce organizace a doménové struktury služby Active Directory musí mít schéma systému Windows Server 2012 R2 k dokončení tohoto postupu. Kromě toho DRS vyžaduje mít alespoň jeden server globálního katalogu v kořenové doméně doménové struktury.

Kromě toho DRS vyžaduje mít alespoň jeden server globálního katalogu v kořenové doméně doménové struktury. Server globálního katalogu je nutné ke spuštění inicializace-ADDeviceRegistration a během ověřování služby AD FS. AD FS inicializuje v-DRS config paměťové reprezentaci objektu při každé žádosti o ověření a pokud objekt DRS config nebyl nalezen na řadič domény v aktuální doméně, je žádost uplatněny proti globálního katalogu, ve kterém byly objekty DRS zajištěna během inicializace-ADDeviceRegistration.

Chcete-li připravit doménovou strukturu služby Active Directory

  1. Na federační server otevřete okno příkazového řádku prostředí Windows PowerShell a zadejte:

    Initialize-ADDeviceRegistration  
    
  2. Po zobrazení výzvy pro ServiceAccountName, zadejte název účtu služby, který jste vybrali jako účet služby pro službu AD FS. Pokud je účet gMSA, zadejte účet v domény\název_účtu$ formátu. Pro účet domény, použijte formát domény\název účtu.

Povolení služby registrace zařízení v uzlu farmy federačního serveru

Poznámka

Musíte být přihlášeni s oprávněními správce domény k dokončení tohoto postupu.

Povolení služby registrace zařízení

  1. Na federační server otevřete okno příkazového řádku prostředí Windows PowerShell a zadejte:

    Enable-AdfsDeviceRegistration  
    
  2. Opakováním tohoto kroku v každém uzlu serverové farmě federace farmy služby AD FS.

Povolit plynulé druhý faktor ověřování

Bezproblémové je druhý faktor ověřování vylepšení ve službě AD FS, který poskytuje další úroveň ochrany přístupu k podnikovým prostředkům a aplikacím z externích zařízení, které se pokoušejí o přístup k nim. Při osobní zařízení je připojen k pracovní ploše, stane se "známé" zařízení a mohou správci tyto informace k řízení podmíněného přístupu a brány k prostředkům.

Umožňující bezproblémové druhý faktor ověřování, trvalý jeden podepsat-na (SSO) a podmíněného přístupu pro zařízení připojen k pracovní ploše

  1. V konzole Správa AD FS přejděte na zásady ověřování. Vyberte upravit globální primární ověřování. Zaškrtněte políčko Povolit ověřování zařízení a potom klepněte na tlačítko OK.

Aktualizovat konfiguraci proxy serveru webové aplikace

Důležité

Nepotřebujete publikovat webový proxy server aplikace služby registrace zařízení. Služba registrace zařízení bude k dispozici prostřednictvím proxy serveru webové aplikace, jakmile je povolena na federačním serveru. Musíte k dokončení tohoto postupu můžete aktualizovat konfiguraci proxy serveru webové aplikace, pokud byla zavedena před povolením služby registrace zařízení.

Chcete-li aktualizovat konfiguraci proxy serveru webové aplikace

  1. Otevřete okno příkazového řádku prostředí Windows PowerShell a zadejte na serveru Proxy webových aplikací

    Update-WebApplicationProxyDeviceRegistration  
    
  2. Po zobrazení výzvy k zadání pověření zadejte pověření účtu, který má práva správce pro federační servery.

Viz také

Nasazení AD FS

Windows Server 2012 R2 AD FS Deployment Guide

Zavedení farma federačních serverů

© 2017 Microsoft