Wanneer u klantenaccounts via eenmalige aanmelding toegang moet verlenen tot hosttoepassingen die zijn beveiligd door AD FS (Active Directory Federation Services):
-
Klanten die zijn aangemeld bij het accountarchief van AD LDS (Active Directory Lightweight Directory Services) dat zich in uw perimeternetwerk bevindt, kunnen toegang krijgen tot meerdere door AD FS-beveiligde toepassingen die zich ook in uw perimeternetwerk bevinden, door zich op clientcomputers één keer aan te melden via internet.
Met andere woorden, wanneer u host bent van klantenaccounts waarmee toegang wordt verleend tot toepassingen in uw perimeternetwerk, krijgen klanten in een accountarchief waarvan u host bent toegang tot meerdere toepassingen in het perimeternetwerk door zich één keer aan te melden bij de Federation-service.
-
Gegevens uit het AD LDS-accountarchief kunnen worden ingevuld in de AD FS-tokens van klanten.
Als u deze omgeving wilt instellen, voert u de beheertaken uit voor het installeren van een federatieserver, het configureren van de Federation-service en het installeren van een AD FS-webserver. De volgende tabel bevat koppelingen naar controlelijsten die u moet volgen om de eerste federatieserver in uw organisatie te installeren, de Federation-service te configureren en een AD FS-webserver te configureren voor toegang via eenmalige aanmelding.
Een federatieserver en een AD FS-webserver voorbereiden en configureren voor toegang via eenmalige aanmelding
Stap | Referentie | |
---|---|---|
Lees de informatie over de benodigde servers en de vereisten voor het implementeren van een omgeving met web-SSO in uw organisatie. |
||
Configureer de federatieserver voor gebruik van DNS (Domain Name System), installeer en configureer certificaten en controleer of de server functioneert. |
||
Configureer de AD FS-webserver voor gebruik van DNS, installeer certificaten en de juiste webagent voor AD FS en controleer of de server functioneert. Nadat u de taken in deze controlelijst hebt uitgevoerd, kunt u de AD FS-webserver instellen als host van claimbewuste toepassingen of op tokens gebaseerde Windows NT-toepassingen. |
||
Afhankelijk van de behoeften van uw organisatie, installeert u een claimbewuste toepassing op de AD FS-webserver en controleert u of deze operationeel is. |
||
Afhankelijk van de behoeften van uw organisatie, installeert u een op tokens gebaseerde Windows NT-toepassing op de AD FS-webserver en controleert u of deze operationeel is. |
|