Di seguito sono elencati i requisiti hardware e software per Active Directory Federation Services (ADFS).

Requisiti hardware

  • Velocità processore: 133 MHz per computer con processore x86

  • RAM minima consigliata: 256 MB

  • Spazio libero su disco per l'installazione: 10 MB

Requisiti software

ADFS è basato sulla funzionalità server incorporata in Windows Server 2003 R2, Windows Server 2008 e Windows Server 2008 R2. Non è possibile eseguire i servizi ruolo Servizio federativo, Proxy servizio federativo e Agente Web ADFS nei sistemi operativi precedenti. In questa sezione vengono descritti i requisiti software per ogni servizio ruolo di ADFS, nonché le configurazioni software generali necessarie per ADFS nell'ambiente di rete.

Nota

I servizi ruolo Servizio federativo e Proxy servizio federativo non possono coesistere nello stesso computer.

Servizio federativo

Nei computer che eseguono il servizio federativo è necessario installare il software seguente:

  • Windows Server 2003 R2 Enterprise Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise o Windows Server 2008 R2 Datacenter

  • Internet Information Services (IIS)

  • Microsoft ASP.NET 2.0

  • Microsoft .NET Framework 2.0

Nota

Al termine dell'installazione del servizio federativo, è necessario configurare un sito Web predefinito in IIS con TLS/SSL (Transport Layer Security/Secure Sockets Layer).

Requisiti per gli archivi account di Servizi di dominio Active Directory e di AD LDS

ADFS richiede la presenza di account utente per il servizio federativo dell'account in Servizi di dominio Active Directory o in Active Directory Lightweight Directory Services (AD LDS). Nei controller di dominio Servizi di dominio Active Directory o nei computer che ospitano gli archivi account è necessario installare almeno uno dei sistemi operativi seguenti:

  • Windows Server 2008 R2

  • Windows Server 2008

  • Windows Server 2003 R2

  • Windows Server 2003

  • Windows 2000 con Service Pack 4 (SP4) e aggiornamenti critici

ADFS non richiede modifiche allo schema o al livello di funzionalità in Servizi di dominio Active Directory. Per assicurare il corretto funzionamento di AD LDS con ADFS, installare la versione di AD LDS fornita con Windows Server 2008.

Proxy servizio federativo

Nei computer che eseguono il Proxy servizio federativo è necessario installare il software seguente:

  • Windows Server 2003 R2 Enterprise Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise o Windows Server 2008 R2 Datacenter

  • IIS

  • ASP.NET 2.0

  • Microsoft .NET Framework 2.0

Nota

Al termine dell'installazione del Proxy servizio federativo, è necessario configurare un sito Web predefinito in IIS con TLS/SSL.

Agente Web ADFS

Nei computer che eseguono l'agente Web ADFS in grado di riconoscere attestazioni o basato su token Windows è necessario installare il software seguente:

  • Windows Server 2003 R2 Standard Edition, Windows Server 2003 R2 Enterprise Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise o Windows Server 2008 R2 Datacenter

  • IIS

  • ASP.NET 2.0

  • Microsoft .NET Framework 2.0

Nota

Al termine dell'installazione dell'agente Web ADFS, è necessario configurare almeno un sito Web in IIS con TLS/SSL per consentire agli utenti federati di accedere alle applicazioni basate sul Web ospitate nel server Web abilitato per ADFS.

Autorità di certificazione attendibili

Poiché sia TLS/SSL che la firma di token si basano sui certificati digitali, le Autorità di certificazione (CA) costituiscono una parte essenziale di ADFS. Le CA pubbliche, ad esempio VeriSign, Inc., rappresentano una terza parte ritenuta reciprocamente attendibile che consente l'identificazione dell'identità del proprietario di un certificato. È possibile utilizzare autorità di certificazione dell'organizzazione (enterprise), ad esempio Servizi certificati Microsoft, per garantire la firma di token e altri servizi certificati interni.

Se un client riceve un certificato di autenticazione del server, il computer client verifica che la CA che ha emesso il certificato sia inclusa nell'elenco di CA attendibili del client e non abbia revocato tale certificato. Questa verifica consente di essere certi che il client abbia raggiunto il server desiderato. Quando un certificato viene impiegato per la verifica di token firmati, il client utilizza il certificato per verificare che il token sia stato emesso dal server federativo corretto e che non sia stato alterato.

Connettività di rete TCP/IP

Per il funzionamento di ADFS è necessaria la connettività di rete TCP/IP tra il client, un controller di dominio e i computer che ospitano il servizio federativo, il proxy servizio federativo (se utilizzato) e l'agente Web ADFS.

DNS

Per l'autenticazione degli utenti nella rete Intranet, è necessario configurare i server DNS (Domain Name System) interni nella foresta Intranet in modo che restituiscano il nome canonico (CNAME) del server interno che esegue il servizio federativo. Per ottenere risultati ottimali, non utilizzare file host con DNS.

Web browser

Anche se qualsiasi Web browser corrente con JScript abilitato dovrebbe funzionare come client ADFS, solo Internet Explorer 8, Internet Explorer 7, Internet Explorer 6, Internet Explorer 5 o 5.5, Mozilla Firefox e Safari per Apple Macintosh sono stati testati da Microsoft. Per garantire prestazioni ottimali, è consigliabile abilitare JScript. È necessario che i cookie siano abilitati, o almeno considerati attendibili, per i server federativi e le applicazioni Web a cui viene effettuato l'accesso.

Vedere anche

Argomenti della Guida