Esporta (0) Stampa
Espandi tutto

Elenco di controllo: utilizzo di ADFS per implementare e gestire Single Sign-On

Pubblicato: giugno 2012

Aggiornamento: giugno 2015

Si applica a: Azure, Office 365, Power BI, Windows Intune

noteNota
Questo argomento potrebbe non essere completamente applicabile agli utenti di Microsoft Azure in Cina. Per altre informazioni sul servizio Azure in Cina, visitare il sito Web windowsazure.cn.

Di seguito vengono fornite le istruzioni per gli amministratori di un servizio cloud Microsoft che desiderano offrire agli utenti di Active Directory l'esperienza Single Sign-On utilizzando Active Directory Federation Services (ADFS) come servizio token di sicurezza (STS) preferito. Per configurare il servizio token di sicurezza locale utilizzando ADFS, completare i passaggi descritti di seguito.

Elenco di controllo Elenco di controllo: utilizzo di ADFS per implementare e gestire Single Sign-On

 

Attività di distribuzione Collegamenti agli argomenti della sezione Completato

1. Effettuare la preparazione per implementare SSO.

Preparazione dell'accesso Single Sign-On

Casella di controllo

2. Esaminare la terminologia di ADFS.

Esame della terminologia di ADFS

Casella di controllo

3. Pianificare la distribuzione di ADFS.

Pianificazione della distribuzione di ADFS

Casella di controllo

4. Esaminare i requisiti per la distribuzione di ADFS.

Esame dei requisiti per la distribuzione di ADFS

Casella di controllo

5. Preparare l'infrastruttura di rete per i server federativi.

Preparazione dell'infrastruttura di rete per i server federativi

Casella di controllo

6. Distribuire la server farm federativa. A seconda della versione di ADFS che si intende utilizzare, eseguire le attività riportate in uno di questi elenchi di controllo.

Elenco di controllo: distribuire la server farm federativa in Windows Server 2012 R2 oppure Elenco di controllo: distribuire la server farm federativa in versioni legacy di Windows Server

Casella di controllo

7. Preparare l'infrastruttura di rete per la configurazione dell'accesso Extranet.

Preparazione dell'infrastruttura di rete per la configurazione dell'accesso Extranet

Casella di controllo

8. Configurare l'accesso Extranet. A seconda della versione di ADFS che si intende utilizzare, eseguire le attività riportate nel seguente argomento o elenco di controllo.

Configurare l'accesso Extranet per ADFS in Windows Server 2012 R2 oppure Elenco di controllo: configurazione dell'accesso Extranet per ADFS nelle versioni legacy di Windows Server

Casella di controllo

9. Installare Windows PowerShell per SSO con ADFS.

Installare Windows PowerShell per l'accesso Single Sign-On con ADFS

Casella di controllo

10. Configurare un trust tra ADFS e Azure AD.

Configurare una relazione di trust tra ADFS e Azure AD

Casella di controllo

11. Abilitare il controllo per ADFS.

WarningAvviso
Questo è un passaggio facoltativo

L'abilitazione del controllo per ADFS può essere utile nelle situazioni in cui la sicurezza della distribuzione delle identità ha una grande importanza e si preferisce monitorarla da vicino per individuare attività sospette o indesiderate. Il processo di abilitazione del controllo per ADFS richiede alcune modifiche che è possibile apportare mediante lo snap-in Criteri di sicurezza locali per il server federativo, nonché alcune modifiche relative alle proprietà del servizio che possono essere impostate mediante la console di gestione di ADFS. Per altre informazioni, vedere "Configurare il controllo per ADFS 2.0" in Configurazione dei computer per la risoluzione dei problemi di ADFS 2.0.

Casella di controllo

12. Configurare la sincronizzazione di Active Directory.

Guida di orientamento per la sincronizzazione della directory

Casella di controllo

13. Verificare e gestire l'implementazione di SSO con ADFS.

Verificare e gestire l'accesso Single Sign-On con ADFS

Casella di controllo

Per altre informazioni, vedere Altre informazioni di riferimento su ADFS.

Vedere anche

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft