Table of contents
TOC
Minimera innehållsförteckningen
Maximera innehållsförteckningen

Distributionsguide för Windows Server 2012 AD FS

Bill Mathers|Senast uppdaterad: 2017-01-13
|
1 Medverkande

Gäller för: Windows Server 2016 måste Windows Server 2012 R2 eller Windows Server 2012

Du kan använda Active Directory® Federation Services (AD FS) med operativsystemet Windows Server® 2012 för att skapa en lösning för federerad Identitetshantering som utökar distribuerade tjänster för identifiering, autentisering och auktorisering webben-baserade program över organisationen och platform gränser. Du kan utöka organisationens identity management möjligheterna till Internet genom att distribuera AD FS.

Du kan distribuera AD FS ska:

  • Ge dina anställda eller kunder har en-baserad, enkel-inloggning-på (SSO) upplevelse när de behöver fjärråtkomst till internt värd webbplatser eller tjänster.

  • Ge dina anställda eller kunder har en-baserad, SSO stöter på när de vill komma åt-organisatoriska webbplatser eller tjänster från brandväggar i nätverket.

  • Ge dina anställda eller kunder sömlös åtkomst till webben-baserade resurser i en federation resurspartnerns organisation på Internet utan att anställda eller kunder att logga in mer än en gång.

  • Behåller fullständig kontroll över dina medarbetare och kunder identiteter utan att använda andra tecken-på leverantörer (Windows Live ID och Liberty Alliance).

Om den här guiden

Den här guiden är avsedd för användning av systemadministratörer och systemtekniker. Det ger utförlig vägledning för distribution av en AD FS-design som har blivit förvalt av dig eller en IT-specialist eller system arkitekt i din organisation.

Om en design som ännu inte har markerats rekommenderar vi att du väntar dig att följa instruktionerna i den här guiden tills när du har granskat designalternativ i de designguiden för AD FS i Windows Server 2012 och du har markerat den lämpligaste designen för din organisation. Läs mer om att använda den här guiden med en design som redan har valts, implementerar planera din AD FS Design.

Väljer du designen från designguiden och samla nödvändig information om anspråk, token typer, attributarkiv och andra objekt, kan du använda den här guiden du distribuerar AD FS-designen i produktionsmiljön. Den här guiden innehåller steg för att distribuera antingen följande primära AD FS-design:

  • Enkel inloggning PÅ webben

  • Federerad enkel inloggning PÅ webben

Använd checklistor i implementerar planera din AD FS Design att fastställa det bästa att använda instruktionerna i den här guiden för att distribuera viss designen. Information om maskinvaru- och programvarukrav för distribution av AD FS finns på bilaga A: granska AD FS krav i designguiden för AD FS.

Vad den här handboken ger inte

Den här handboken ger inte:

  • Tips om när och var du placerar federationsservrar, federationsserverproxy eller webbservrar i den befintliga nätverksinfrastrukturen. Den här informationen finns planera placering av Federation och planerar federationstjänstens Proxy placering i designguiden för AD FS.

  • Riktlinjer för hur du använder certifikatutfärdare (certifikatutfärdare) du konfigurerar AD FS

  • Riktlinjer för hur du konfigurerar eller konfigurera specifika-baserade program

  • Installationsanvisningar som är specifika för att ställa in testmiljö.

  • Information om hur du anpassar federerade inloggningsskärmar, web.config-filer eller konfigurationsdatabasen.

I den här guiden

© 2017 Microsoft