Table of contents
TOC
Fechar a tabela de conteúdos
Expandir a tabela de conteúdos

Fornecer o acesso de utilizadores do Active Directory aos seus serviços e aplicações de Deteção de reclamações

Bill Mathers|Última Atualização: 10/03/2017
|
1 Contribuinte

Aplica-se a: Windows Server de 2016, Windows Server 2012 R2, Windows Server 2012

Quando for um administrador na organização do parceiro de conta em uma serviços de Federação do Active Directory (AD FS) implementação e tem um objectivo de implementação para fornecer única-início de sessão-no (SSO) acesso para os empregados na rede da empresa aos seus recursos alojadas:

  • Os empregados que têm sessão iniciados em uma floresta do Active Directory na rede da empresa podem utilizar SSO para aceder a várias aplicações ou serviços na rede do perímetro na sua própria organização. Estas aplicações e serviços estão protegidos por AD FS.

    Por exemplo, a fabricam pode querer os funcionários da rede empresarial para ter acesso à Web agrupados-com base em aplicações que estão alojadas na rede do perímetro de fabricam.

  • Os empregados remotos que têm sessão iniciados em um domínio do Active Directory podem obter tokens do AD FS do servidor de federação na sua organização para obter acesso agrupado para AD FS-protegidas Web-com base em aplicações ou serviços que residam também na sua organização.

  • Podem ser preenchidas informações na loja de atributo do Active Directory em tokens de AD FS dos colaboradores.

Os seguintes componentes são necessários para esse objetivo de implementação:

  • Serviços de domínio do Active Directory (AD DS): AD DS contém contas de utilizador dos colaboradores que são utilizadas para gerar tokens do AD FS. Informações, como associações a grupos e atributos, serão preenchidas em tokens AD FS como declarações de grupo e personalizado.

    Nota

    Também pode utilizar o protocolo de acesso de diretório leve (LDAP) ou Structured Query Language (SQL) para conter de identidades para AD FS token geração.

  • DNS empresarial: esta implementação do sistema de nomes de domínio (DNS) contém um anfitrião simple (um) recursos gravar para que os clientes da intranet podem localizar o servidor de federação de conta. Esta implementação de DNS também poderá alojar outros os registos DNS necessários na rede da empresa. Para mais informações, consulte requisitos de resolução de nome para os servidores de Federação.

  • Servidor de Federação do parceiro de conta: este servidor de Federação está associado a um domínio na floresta do parceiro de conta. Esta autentica contas de utilizador do funcionário e gera tokens do AD FS. No computador cliente do funcionário executa a autenticação integrada do Windows em relação a este servidor de federação para gerar um token de AD FS. Para mais informações, consulte rever a função de servidor de federação no parceiro de conta.

    O servidor de Federação do parceiro de conta pode autenticar pelos utilizadores seguintes:

    • Empregados com contas de utilizador no domínio

    • Empregados com contas de utilizador em qualquer lugar na floresta

    • Os empregados com contas de utilizador em qualquer lugar em florestas que são confiáveis por este floresta (através de um dois-forma confiança do Windows)

  • Colaborador: um colaborador acede a um Web-serviço baseado na (através de uma aplicação) ou um Web-com base em aplicação (através de um browser suportado) enquanto ele ou ela é tiver sessão iniciada rede da empresa. O computador do funcionário cliente na rede empresarial comunica diretamente com o servidor de federação para autenticação.

Depois de rever as informações nos tópicos associados, pode começar a implementar esta meta seguindo os passos indicados na lista de verificação: implementar um Design de SSO Web agrupados.

A ilustração seguinte mostra cada um dos componentes necessários para esse objetivo de implementação do AD FS.

Acesso à sua reclamações

Consulte também

Guia de Design do AD FS no Windows Server 2012

© 2017 Microsoft