AD FS-Terminologie im Überblick
Gilt für: Azure, Office 365, Power BI, Windows Intune
Bevor Sie mit der Verwendung dieses Inhalts beginnen, um AD FS für einmaliges Anmelden im Clouddienst bereitzustellen, empfehlen wir Ihnen, zuerst über AD FS-Begriffe zu lesen, die in diesem Artikel verwendet werden.
| AD FS-Begriff | Definition |
|---|---|
AD FS-Konfigurationsdatenbank |
Eine Datenbank zum Speichern sämtlicher Konfigurationsdaten, die eine einzelne AD FS-Instanz oder einen Verbunddienst darstellen. Diese Konfigurationsdaten können mithilfe der interne Windows-Datenbank (WID)-Funktion gespeichert werden, die Windows Server 2008, Windows Server 2008 R2 und Windows Server 2012 oder eine Microsoft SQL Server Datenbank verwenden. |
Anspruch |
Eine Aussage, die von einem Antragsteller über sich selbst oder über einen anderen Antragsteller getroffen wird. Beispielsweise kann sich die Aussage auf einen Namen, eine E-Mail, eine Gruppe, ein Recht oder eine Funktion beziehen. Ansprüche verfügen über einen Anbieter, der sie ausgibt (in diesem Fall ein Microsoft-Clouddienst-Kunde), und sie erhalten einen oder mehrere Werte. Zudem werden sie nach Anspruchswerttyp und ggf. nach zugeordneten Metadaten definiert. |
Verbunddienst |
Eine logische Instanz von AD FS. Ein Verbunddienst kann als eigenständiger Verbundserver oder als Verbundserverfarm mit Lastenausgleich bereitgestellt werden. Der Standardname des Verbunddiensts ist der Antragstellername des SSL-Zertifikats. Der DNS-Name des Verbunddiensts muss im Antragstellernamen des SSL-Zertifikats (Secure Sockets Layer) verwendet werden. |
Verbundserver |
Ein Computer mit Windows Server 2008, Windows Server 2008 R2 oder Windows Server 2012, der für die Aktion in der Verbundserverrolle für AD FS konfiguriert wurde. Ein Verbundserver ist Teil eines Verbunddiensts, der Anforderungen für Sicherheitstoken und die Identitätsverwaltung ausstellen, verwalten und überprüfen kann. Sicherheitstoken bestehen aus einer Sammlung von Ansprüchen, etwa eines Benutzernamens oder eine Rolle. |
Verbundserverfarm |
Zwei oder mehr Verbundserver in einem Netzwerk, die als eine Verbunddienstinstanz konfiguriert sind. |
Verbundserverproxy |
Ein Computer mit Windows Server 2008, Windows Server 2008 R2 oder Windows Server 2012, der als Zwischenproxydienst zwischen einem Client im Internet und einem Verbunddienst konfiguriert wurde, der sich hinter einer Firewall in einem Unternehmensnetzwerk befindet. Um den Remotezugriff auf den Clouddienst zu ermöglichen, z. B. von einem Smartphone, einem Heimcomputer oder einem Internet-Kiosk, müssen Sie einen Verbundserverproxy bereitstellen. |
Webanwendungsproxy |
In den Active Directory-Verbunddiensten in Windows Server 2012 R2 wird die Rolle eines Verbundserverproxys durch einen neuen Rollendienst für Remotezugriff übernommen, der als Webanwendungsproxy bezeichnet wird. Damit auf Ihr AD FS von außerhalb des Unternehmensnetzwerks zugegriffen werden kann (also Extranetzugriff konfiguriert wird) – dies ist der Zweck der Bereitstellung eines Verbundserverproxys in Legacyversionen von AD FS (AD FS 2.0 und AD FS in Windows Server 2012) –, können Sie mindestens einen Webanwendungsproxy für AD FS in Windows Server 2012 R2 bereitstellen. Weitere Informationen zum Web-Anwendungsproxy finden Sie unter Web Anwendungsproxy Übersicht. |
Vertrauende Seite |
Ein Verbunddienst oder eine Anwendung, die Ansprüche in einer bestimmten Transaktion verarbeitet. |
Vertrauensstellung der vertrauenden Seite |
Im AD FS-Verwaltungs-Snap-In ist eine vertrauende Parteivertrauenswürdiges Objekt, das zum Verwalten der Beziehung mit einem anderen Verbunddienst, einer Anwendung oder eines Diensts (in diesem Fall der Microsoft Azure Active Directory (Microsoft Azure AD) erstellt wird, der Ansprüche vom Verbunddienst Ihrer Organisation verwendet. |
Lastenausgleich für das Netzwerk |
Eine dedizierte Anwendung (z. B. Netzwerklastenausgleich) oder ein Hardwaregerät (z. B. ein Multilayer-Switch) zum Bereitstellen von Fehlertoleranz, hoher Verfügbarkeit und Lastenausgleich für mehrere Knoten. Für AD FS muss der DNS-Clustername, den Sie mithilfe dieses NLBs erstellen, mit dem Verbunddienstnamen übereinstimmen, den Sie beim Bereitstellen des ersten Verbundservers in Ihrer Farm angegeben haben. |
Nächster Schritt
Nachdem Sie die AD FS-Terminologie überprüft haben, besteht der nächste Schritt darin, Ihre AD FS-Bereitstellung zu planen.
Weitere Informationen
Konzepte
Prüfliste: Verwenden von AD FS zur Implementierung und Verwaltung des einmaligen Anmeldens