Table of contents
TOC
Свернуть оглавление
Развернуть оглавление

Предоставить Active Directory доступа пользователей к приложениям и службам других организаций

Bill Mathers|Последнее обновление: 10.03.2017
|
1 Участник

Применимо к: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Это служб федерации Active Directory (AD FS) цели развертывания основана на цель в предоставить свой Active Directory пользователям доступ к собственных приложений и служб.

Если используется учетная запись администратора в организации партнера и у вас есть целью развертывания обеспечение федеративного доступа для сотрудников, размещенные ресурсов в другой организации:

  • Сотрудники, подключенные к домену Active Directory в корпоративной сети, могут использовать один-входа-на (SSO) функциональные возможности для нескольких веб-страниц-на основе приложений и служб, которые защищены с помощью AD FS, когда приложения или службы, в другой организации. Дополнительные сведения см. в разделе федеративного единого ВХОДА веб-дизайн.

    Например Fabrikam может необходимо федеративного доступа к веб-службам, размещенным в домене Contoso сотрудникам корпоративной сети.

  • Удаленных сотрудников, подключенные к домену Active Directory можно получить из сервер федерации в вашей организации для доступа к AD FS защищенного Web федеративного маркеры AD FS-на основе приложений или служб, размещенных в другой организации.

    Например Fabrikam можете его удаленных сотрудников, чтобы федеративного доступа к AD FS защищенного служб, размещенных в домене Contoso, не требуя сотрудникам Fabrikam в корпоративной сети Fabrikam.

Помимо основные компоненты, описанные в предоставить свой Active Directory пользователям доступ к собственных приложений и служб и который затенены на следующем рисунке, для этой цели развертывания необходимы следующие компоненты:

  • Учетная запись прокси-сервер федерации партнера: сотрудников, которые имеют доступ к федеративного службы или приложения из Интернета можно использовать этот компонент службы федерации Active Directory для проверки подлинности. По умолчанию этот компонент выполняет проверку подлинности в формах, но также может выполнять обычную проверку подлинности. Вы также можете настроить этот компонент для выполнения протоколу SSL (SSL) проверки подлинности клиента, если сотрудников в вашей организации имеются сертификаты для представления. Дополнительные сведения см. в разделе поместить прокси-сервер федерации.

  • Периметр DNS: этой реализации доменных имен (DNS) предоставляет имена узлов для локальной сети. Дополнительные сведения о том, как настроить периметра DNS для прокси-сервер федерации см. в разделе требования к разрешению имя для прокси-сервер федерации.

  • Удаленных сотрудников: удаленного сотрудник получает доступ к веб-сайт-приложения на основе (поддерживаемых веб-браузера) или веб--на основе службы (через приложение), с помощью правильные учетные данные от корпоративной сети, когда сотрудник находится в другой, через Интернет. Клиентский компьютер сотрудника в удаленном расположении взаимодействует непосредственно с прокси-сервер федерации для создания маркера и проверки подлинности для приложения или службы.

После просмотра сведений в разделах, связанных, вы можете приступить к развертыванию этой цели, следуя инструкциям в контрольный список: реализации Федеративная веб-служба SSO макета.

На следующем рисунке показан всех необходимых компонентов для этой цели развертывания AD FS.

доступ к приложениям

См. также:

Руководство по проектированию AD FS в Windows Server 2012

© 2017 Microsoft