Руководство по проектированию AD FS в Windows Server

Службы федерации Active Directory (AD FS) предоставляют упрощенные, защищенные возможности федерации учетных данных и единого входа (SSO) для конечных пользователей, которые хотят получить доступ к приложениям в организации, защищенной AD FS, в партнерских организациях федерации или в облаке.

В Windows Server® 2012 R2 AD FS включает службу роли службы федерации, которая выступает в качестве поставщика удостоверений (проверяет подлинность пользователей для предоставления маркеров безопасности приложениям, которым доверяет AD FS) или в качестве поставщика федерации (использует маркеры от других поставщиков удостоверений, а затем предоставляет маркеры безопасности приложениям, которые доверяют AD FS).

Функция предоставления доступа к приложениям и службам через экстрасеть, защищённым с помощью AD FS в Windows Server 2012 R2, теперь выполняется новой службой роли удалённого доступа под названием Web Application Proxy. Это отклонение от предыдущих версий Windows Server, в которых эта функция была обработана прокси-сервером федерации AD FS. Прокси веб-приложения — это роль сервера, предназначенная для предоставления доступа к сценарию экстрасети, связанному с AD FS, и другим сценариям экстрасети. Дополнительные сведения о прокси-сервере веб-приложения см. в пошаговом руководстве по прокси-серверу веб-приложений.

Об этом руководстве

В этом руководстве приведены рекомендации по планированию нового развертывания AD FS на основе требований вашей организации. Это руководство предназначено для использования специалистом по инфраструктуре или системным архитектором. Он выделяет основные моменты принятия решений при планировании развертывания AD FS. Прежде чем читать это руководство, вы должны иметь хорошее представление о том, как AD FS работает на функциональном уровне. Дополнительные сведения см. в разделе «Основные понятия AD FS».

В этом руководстве

См. также

Проектирование AD FS

  • Last updated on