TechNet
Exportieren (0) Drucken
Alle erweitern
Markieren Sie das Kontrollkästchen Englisch, um die englische Version dieses Artikels anzuzeigen. Sie können den englischen Text auch in einem Popup-Fenster einblenden, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Bereitstellungshandbuch für AD FS unter Windows Server 2012

 

Betrifft: Windows Server 2012

All_Symbols_Cloud

Wussten Sie, dass Microsoft Azure eine ähnliche Funktionalität in der Cloud bietet? Erfahren Sie mehr zu Microsoft Azure-Identitätslösungen.

Erstellen einer Hybrididentitätslösung in Microsoft Azure:
Integrieren Ihrer lokalen Identitäten in Azure AD mithilfe von Azure AD Connect.

Sie können Active Directory® Federation Services (AD FS) mit dem Betriebssystem Windows Server® 2012 verwenden, um eine Verbund-Identitätsverwaltungslösung zu erstellen, die die verteilten Identifizierungs-, Authentifizierungs- und Autorisierungsdienste auf webbasierte Anwendungen über Organisation- und Plattformgrenzen hinweg erweitert. Mit der Bereitstellung von AD FS können Sie die vorhandenen Identitätsverwaltungsfunktionen Ihres Unternehmens auf das Internet ausdehnen.

Die Bereitstellung von AD FS ermöglicht Folgendes:

  • Bereitstellen einer webbasierten Benutzerumgebung mit einmaliger Anmeldung (Single-Sign-On, SSO) für Mitarbeiter oder Kunden, wenn diese Remotezugriff auf intern gehostete Websites oder -dienste benötigen.

  • Bereitstellen einer webbasierten Benutzerumgebung mit einmaliger Anmeldung für Mitarbeiter oder Kunden, wenn diese von einem Ort diesseits der Firewalls Ihres Netzwerks auf organisationsübergreifende Websites oder -dienste zugreifen.

  • Ermöglichen des reibungslosen Mitarbeiter- oder Kundenzugriffs auf webbasierte Ressourcen in einer beliebigen Verbundpartnerorganisation im Internet, ohne dass Mitarbeiter oder Kunden sich mehr als einmal anmelden müssen.

  • Aufrechterhalten der vollständigen Kontrolle über Mitarbeiter- oder Kundenidentitäten, ohne andere Anmeldeanbieter (Windows Live ID, Liberty Alliance usw.) verwenden zu müssen.

Dieses Handbuch ist für die Verwendung von Systemadministratoren und System Engineers vorgesehen. Es enthält ausführliche Hinweise zum Bereitstellen eines AD FS-Entwurfs, der von Ihnen oder einem Infrastrukturspezialisten oder einem Systemarchitekten im Unternehmen vorausgewählt wurde.

Wenn noch kein Entwurf ausgewählt wurde, wird empfohlen mit dem Befolgen der Anweisungen in diesem Handbuch zu warten, bis Sie die Entwurfsoptionen im AD FS-Entwurfshandbuch in Windows Server 2012 geprüft und den am besten geeigneten Entwurf für Ihre Organisation ausgewählt haben. Weitere Informationen zur Verwendung dieses Handbuch mit einem bereits ausgewählten Entwurf finden Sie unter Implementieren von AD FS Plan entwerfen.

Nach dem Auswählen des Entwurfs im Entwurfshandbuch und dem Zusammentragen der erforderlichen Informationen zu Ansprüchen, Tokentypen, Attributspeichern und anderen Elementen können Sie mithilfe dieses Handbuchs Ihren AD FS-Entwurf in Ihrer Produktionsumgebung bereitstellen. In diesem Handbuch finden Sie die Schritte zum Bereitstellen der folgenden primären AD FS-Entwürfe:

  • Web-SSO

  • Federated-Web-SSO

Bestimmen Sie mithilfe der Prüflisten aus Implementieren von AD FS Plan entwerfen, wie mit den Anweisungen in diesem Handbuch ein bestimmter Entwurf am besten bereitgestellt werden kann. Informationen zu Hardware- und Softwareanforderungen für die Bereitstellung von AD FS finden Sie unter Anhang A: Überprüfen der AD FS-Anforderungen im AD FS-Entwurfshandbuch.

Folgendes ist in diesem Handbuch nicht enthalten:

  • Hilfestellung bezüglich der Zeit und der Positionen für die Platzierung mehrerer Verbundserver, Verbundserver-Proxys und Webserver in der vorhandenen Netzwerkinfrastruktur. Diese Informationen finden Sie unter Planen der Verbundserverplatzierung und Planen der Verbundserverproxy-Platzierung im AD FS-Entwurfshandbuch.

  • Hilfestellung für die Verwendung von Zertifizierungsstellen (CAs) zum Einrichten von AD FS

  • Hilfestellung zum Einrichten oder Konfigurieren bestimmter webbasierter Anwendungen

  • Spezifische Anweisungen für das Einrichten einer Testlaborumgebung

  • Informationen zum Anpassen von Verbund-Anmeldebildschirmen, web.config-Dateien oder der Konfigurationsdatenbank

Autor: Nick Pierson

Technische Bearbeitung: Matt Steele, Lu Zhao (Migration)

Redaktion: Jim Becker

Anzeigen:
© 2016 Microsoft