Exportieren (0) Drucken
Alle erweitern

AD FS-Entwurfshandbuch in Windows Server 2012

Veröffentlicht: Februar 2012

Letzte Aktualisierung: Oktober 2013

Betrifft: Windows Server 2012



noteHinweis
Informationen zur Bereitstellung von AD FS in Windows Server 2012 R2 finden Sie im Bereitstellungshandbuch für AD FS unter Windows Server 2012 R2.

Sie können Active Directory®-Verbunddienste (AD FS) mit dem Betriebssystem Windows Server® 2012 in einer Verbunddienstanbieter-Rolle verwenden, um Benutzer nahtlos bei beliebigen webbasierten Diensten oder Anwendungen zu authentifizieren, die sich in einer Ressourcenpartnerorganisation befinden. Administratoren müssen dafür keine externen oder Gesamtstruktur-Vertrauensstellungen zwischen den Netzwerken beider Organisationen erstellen, und Benutzer müssen sich kein zweites Mal anmelden. Der Vorgang der Authentifizierung bei einem Netzwerk bei gleichzeitigem Zugriff auf Ressourcen in einem anderen Netzwerk – ohne den Aufwand wiederholter Anmeldeaktionen durch Benutzer – wird als Einmaliges Anmelden (Single Sign-on, SSO) bezeichnet.

Mit den Empfehlungen in diesem Handbuch können Sie eine neue Bereitstellung von AD FS auf der Basis der Anforderungen Ihrer Organisation (die in diesem Handbuch auch als Bereitstellungsziele bezeichnet werden) und des gewünschten Entwurfs planen. Dieses Handbuch ist für die Verwendung durch einen Infrastrukturspezialisten oder Systemarchitekten vorgesehen. Im Handbuch werden die wesentlichen Entscheidungspunkte für die Planung Ihrer AD FS-Bereitstellung beschrieben. Bevor Sie das Handbuch lesen, sollten Sie über ein gutes Verständnis der Funktionsweise von AD FS auf einer Funktionsebene verfügen. Sie sollten außerdem die organisatorischen Anforderungen verstehen, die in Ihrem AD FS-Entwurf reflektiert werden.

In diesem Handbuch wird eine Reihe von Bereitstellungszielen beschrieben, die auf drei primären AD FS-Entwürfen basieren. Sie finden außerdem Hilfe für die Entscheidung, welcher Entwurf am besten zu Ihrer Umgebung passt. Mit diesen Bereitstellungszielen können Sie einen der folgenden umfassenden AD FS-Entwürfe oder einen benutzerdefinierten Entwurf entwickeln, der den Anforderungen Ihrer Umgebung entspricht:

  • Federated-Web-SSO zur Unterstützung von Business-to-Business (B2B)-Szenarien und der Zusammenarbeit zwischen Geschäftseinheiten mit unabhängigen Gesamtstrukturen

  • Web-SSO zur Unterstützung des Kundenzugriffs auf Anwendungen in Business-to-Consumer (B2C)-Szenarien

Sie finden zu jedem Entwurf Richtlinien für das Erfassen der erforderlichen Daten zu Ihrer Umgebung. Sie können diese Richtlinien zum Planen und Entwerfen Ihrer AD FS-Bereitstellung verwenden. Nachdem Sie dieses Handbuch gelesen und das Erfassen, Dokumentieren und Zuordnen der Anforderungen Ihrer Organisation abgeschlossen haben, stehen alle erforderlichen Informationen zur Verfügungen, um die Bereitstellung von AD FS mithilfe der Anleitungen im Windows Server 2012 AD FS Deployment Guide zu beginnen.

Autor: Nick Pierson

Technische Bearbeitung: Matt Steele, Lu Zhao (Migration/Topologien/Anforderungen), Jen Field (Kapazitätsplanung/Topologien/AD DS-Ansprüche), Jan Alexander (Anspruchsmodul/Pipeline/Sprache), Krish Shenoy (Planen von Verbundservern und Verbundserverproxies/Anforderungen)

Redaktion: Jim Becker

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2015 Microsoft