Exportieren (0) Drucken
Alle erweitern

Prüfliste: Verwenden von AD FS zur Implementierung und Verwaltung des einmaligen Anmeldens

Veröffentlicht: Juni 2012

Letzte Aktualisierung: Februar 2015

Betrifft: Azure, Office 365, Windows Intune

noteHinweis
Dieses Thema gilt ggf. nicht vollständig für Benutzer von Microsoft Azure in China. Weitere Informationen zum Azure-Dienst in China finden Sie unter windowsazure.cn.

ImportantWichtig
Derzeit liegt ein Problem mit AD FS in Windows Server 2012 R2 vor, wodurch mit der Domäne verknüpfte Windows XP- und Windows Vista-Computer, auf denen Nicht-E-Mail-Rich-Clients (wie Lync 2010/2013, Word/PowerPoint/Excel 2013) ausgeführt werden, nicht in der Lage sind, sich vom Extranet (über den Webanwendungsproxy) zu authentifizieren. Es ist geplant, zu Beginn des 1. Quartals 2014 über Windows Update und Windows Server Update Services eine Korrektur für dieses Problem bereitzustellen.

Im Folgenden finden Administratoren von Microsoft Cloud-Diensten Hinweise, wie sie ihren Active Directory-Benutzern die Funktion für das einmalige Anmelden über Active Directory Federation Services (AD FS) als bevorzugten Sicherheitstokendienst bereitstellen können. Führen Sie die folgenden Schritte aus, um Ihren lokalen STS über AD FS einzurichten.

Prüfliste Prüfliste: Verwenden von AD FS zur Implementierung und Verwaltung des einmaligen Anmeldens

 

Bereitstellungsaufgabe Links zu Themen in diesem Abschnitt Abgeschlossen

1. Bereiten Sie die Implementierung von SSO vor.

Vorbereiten des einmaligen Anmeldens

Kontrollkästchen

2. Informieren Sie sich über die AD FS-Terminologie.

AD FS-Terminologie im Überblick

Kontrollkästchen

3. Planen Sie Ihre AD FS-Bereitstellung.

Planen der AD FS-Bereitstellung

Kontrollkästchen

4. Überprüfen Sie die Anforderungen für die AD FS-Bereitstellung.

Überprüfen der Anforderungen für die Bereitstellung von AD FS

Kontrollkästchen

5. Bereiten Sie die Netzwerkinfrastruktur für Verbundserver vor.

Vorbereiten der Netzwerkinfrastruktur für Verbundserver

Kontrollkästchen

6. Stellen Sie die Verbundserverfarm bereit. Führen Sie je nach der AD FS-Version, die Sie verwenden möchten, die Aufgaben in einer dieser Prüflisten aus.

Prüfliste: Bereitstellen der Verbundserverfarm unter Windows Server 2012 R2 - oder - Prüfliste: Bereitstellen einer Verbundserverfarm unter Legacyversionen von Windows Server

Kontrollkästchen

7. Bereiten Sie die Netzwerkinfrastruktur für die Konfiguration des Extranetzugriffs vor.

Vorbereiten der Netzwerkinfrastruktur für die Konfiguration des Extranetzugriffs

Kontrollkästchen

8. Konfigurieren Sie den Extranetzugriff. Führen Sie je nach der AD FS-Version, die Sie verwenden möchten, die Aufgaben aus, die im folgenden Thema oder in der folgenden Prüfliste aufgeführt sind.

Konfigurieren des Extranetzugriffs für AD FS unter Windows Server 2012 R2 - oder - Prüfliste: Konfigurieren des Extranetzugriffs für AD FS unter Legacyversionen von Windows Server

Kontrollkästchen

9. Installieren Sie Windows PowerShell für SSO mit AD FS.

Installieren von Windows PowerShell für einmaliges Anmelden mit AD FS

Kontrollkästchen

10. Einrichten einer Vertrauensstellung zwischen AD FS und Azure AD.

Einrichten einer Vertrauensstellung zwischen AD FS und Azure AD

Kontrollkästchen

11. Aktivieren Sie die Überwachung für AD FS.

WarningWarnung
Dies ist ein optionaler Schritt.

Die Aktivierung der AD FS-Überwachung kann in Situationen von Vorteil sein, in denen Sie hohen Wert auf eine sichere Identitätsbereitstellung legen und diese engmaschig auf verdächtige oder unbeabsichtigte Aktivitäten überwachen möchten. Dieser Vorgang erfordert Änderungen, die Sie mit dem Snap-In "Lokale Sicherheitsrichtlinie" für Ihren Verbundserver vornehmen, sowie Änderungen in den Diensteigenschaften, die Sie über die AD FS-Verwaltungskonsole vornehmen. Weitere Informationen finden Sie im Abschnitt "Konfigurieren der Überwachung für AD FS 2.0" in Konfigurieren von Computern für die Problembehandlung von AD FS 2.0.

Kontrollkästchen

12. Richten Sie die Active Directory-Synchronisierung ein.

Fahrplan zur Verzeichnissynchronisierung

Kontrollkästchen

13. Überprüfen und verwalten Sie Ihre SSO-Implementierung mit AD FS.

Überprüfen und Verwalten von einmaligem Anmelden mit AD FS

Kontrollkästchen

Weitere Informationen finden Sie unter Zusätzliche AD FS-Ressourcen.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2015 Microsoft