Поделиться через

Общие сведения о федерации удостоверений

  • Статья

 

Применимо к: Exchange Server 2010 SP2

Последнее изменение раздела: 2016-11-28

Настройка единого входа для пользователей дает им доступ как к локальной, так и к облачной организации с помощью одного имени пользователя и пароля. Единый вход дает пользователям знакомые средства для входа и позволяет администраторам с легкостью управлять политиками учетных записей для почтовых ящиков облачной организации с помощью средств управления в локальной среде Служба каталогов Active Directory.

Дополнительные сведения см. в разделе Подготовка к использованию единого входа

Единый вход для гибридных развертываний

Развертывание единого входа в том числе включает настройку отношения доверия между локальным сервером служб федерации Служба каталогов Active Directory (AD FS) и Microsoft Federation Gateway. Ниже перечислены компоненты верхнего уровня, необходимые для установки и настройки такого доверия.

  • Службы федерации Active Directory   Службы AD FS обеспечивают различные конечные точки, которые используются шлюзом Microsoft Federation Gateway для перенаправления клиентов на сервер служб федерации для прохождения проверки подлинности разных типов. Службы федерации должны быть установлены на отдельном физическом сервере, который является частью сети локальной организации.

  • Модуль PowerShell федерации удостоверений Майкрософт   Этот модуль автоматизирует настройку локального сервера служб федерации Active Directory и шлюза Microsoft Federation Gateway для установления отношений доверия. Модуль получает данные о конечной точке и сертификате из служб федерации и передает их Microsoft Federation Gateway для домена организации.

Хотя синхронизация Служба каталогов Active Directory не является обязательным условием, настоятельно рекомендуется установить ее в организации, где планируется внедрение единого входа. Синхронизация службы каталогов используется для синхронизации свойств учетных записей Служба каталогов Active Directory локальных пользователей с облачной службой. Для единого входа необходимо, чтобы облачное удостоверение было доступно для шлюза Microsoft Federation Gateway, выполняющего его сопоставление с запросом на вход пользователя. Развертывание синхронизации службы каталогов в локальной организации позволяет администраторам автоматически реплицировать новые учетные записи пользователей, контакты и группы в облачную организацию и избежать проблем с перенаправлением входа Microsoft Federation Gateway.

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.