TechNet
Exportieren (0) Drucken
Alle erweitern
Markieren Sie das Kontrollkästchen Englisch, um die englische Version dieses Artikels anzuzeigen. Sie können den englischen Text auch in einem Popup-Fenster einblenden, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

AD FS-Entwurfshandbuch in Windows Server 2012

 

Betrifft: Windows Server 2012

System_CAPS_noteHinweis

Informationen zum Bereitstellen von AD FS in Windows Server 2012 R2 finden Sie unter Bereitstellungshandbuch für AD FS unter Windows Server 2012 R2.

Sie können Active Directory®-Verbunddienste (AD FS) mit dem Betriebssystem Windows Server® 2012 in einer Verbunddienstanbieter-Rolle verwenden, um Benutzer nahtlos bei beliebigen webbasierten Diensten oder Anwendungen zu authentifizieren, die sich in einer Ressourcenpartnerorganisation befinden. Administratoren müssen dafür keine externen oder Gesamtstruktur-Vertrauensstellungen zwischen den Netzwerken beider Organisationen erstellen, und Benutzer müssen sich kein zweites Mal anmelden. Der Vorgang der Authentifizierung bei einem Netzwerk bei gleichzeitigem Zugriff auf Ressourcen in einem anderen Netzwerk – ohne den Aufwand wiederholter Anmeldeaktionen durch Benutzer – wird als Einmaliges Anmelden (Single Sign-on, SSO) bezeichnet.

Mit den Empfehlungen in diesem Handbuch können Sie eine neue Bereitstellung von AD FS auf der Basis der Anforderungen Ihrer Organisation (die in diesem Handbuch auch als Bereitstellungsziele bezeichnet werden) und des gewünschten Entwurfs planen. Dieses Handbuch ist für die Verwendung durch einen Infrastrukturspezialisten oder Systemarchitekten vorgesehen. So lassen sich die wesentlichen Entscheidungspunkte hervorheben, mit denen Sie die AD FS-Bereitstellung planen. Bevor Sie das Handbuch lesen, sollten Sie über ein gutes Verständnis der Funktionsweise von AD FS auf einer Funktionsebene verfügen. Sie sollten außerdem die organisatorischen Anforderungen verstehen, die in Ihrem AD FS-Entwurf reflektiert werden.

In diesem Handbuch wird eine Reihe von Bereitstellungszielen beschrieben, die auf drei primären AD FS-Entwürfen basieren. Sie finden außerdem Hilfe für die Entscheidung, welcher Entwurf am besten zu Ihrer Umgebung passt. Mit diesen Bereitstellungszielen können Sie einen der folgenden umfassenden AD FS-Entwürfe oder einen benutzerdefinierten Entwurf entwickeln, der den Anforderungen Ihrer Umgebung entspricht:

  • Federated-Web-SSO zur Unterstützung von Business-to-Business (B2B)-Szenarien und der Zusammenarbeit zwischen Geschäftseinheiten mit unabhängigen Gesamtstrukturen

  • Web-SSO zur Unterstützung des Kundenzugriffs auf Anwendungen in Business-to-Consumer (B2C)-Szenarien

Sie finden zu jedem Entwurf Richtlinien für das Erfassen der erforderlichen Daten zu Ihrer Umgebung. Sie können diese Richtlinien zum Planen und Entwerfen Ihrer AD FS-Bereitstellung verwenden. Nachdem Sie dieses Handbuch gelesen und das Erfassen, Dokumentieren und Zuordnen der Anforderungen Ihrer Organisation abgeschlossen haben, stehen alle erforderlichen Informationen zur Verfügungen, um die Bereitstellung von AD FS mithilfe der Anleitungen im Bereitstellungshandbuch für AD FS unter Windows Server 2012 zu beginnen.

Autor: Nick Pierson

Technische Bearbeitung: Matt Steele, Lu Zhao (Migration/Topologien/Anforderungen), Jen Field (Kapazitätsplanung/Topologien/AD DS-Ansprüche), Jan Alexander (Anspruchsmodul/Pipeline/Sprache), Krish Shenoy (Planen von Verbundservern und Verbundserverproxies/Anforderungen)

Redaktion: Jim Becker

Anzeigen:
© 2016 Microsoft