Wanneer u klantenaccounts via eenmalige aanmelding toegang moet verlenen tot hosttoepassingen die zijn beveiligd door AD FS (Active Directory Federation Services):

  • Klanten die zijn aangemeld bij het accountarchief van AD LDS (Active Directory Lightweight Directory Services) dat zich in uw perimeternetwerk bevindt, kunnen toegang krijgen tot meerdere door AD FS-beveiligde toepassingen die zich ook in uw perimeternetwerk bevinden, door zich op clientcomputers één keer aan te melden via internet.

    Met andere woorden, wanneer u host bent van klantenaccounts waarmee toegang wordt verleend tot toepassingen in uw perimeternetwerk, krijgen klanten in een accountarchief waarvan u host bent toegang tot meerdere toepassingen in het perimeternetwerk door zich één keer aan te melden bij de Federation-service.

  • Gegevens uit het AD LDS-accountarchief kunnen worden ingevuld in de AD FS-tokens van klanten.

Als u deze omgeving wilt instellen, voert u de beheertaken uit voor het installeren van een federatieserver, het configureren van de Federation-service en het installeren van een AD FS-webserver. De volgende tabel bevat koppelingen naar controlelijsten die u moet volgen om de eerste federatieserver in uw organisatie te installeren, de Federation-service te configureren en een AD FS-webserver te configureren voor toegang via eenmalige aanmelding.

Een federatieserver en een AD FS-webserver voorbereiden en configureren voor toegang via eenmalige aanmelding

  Stap Referentie
Selectievakje

Lees de informatie over de benodigde servers en de vereisten voor het implementeren van een omgeving met web-SSO in uw organisatie.

Controlelijst: Een ontwerp voor web-SSO implementeren

Selectievakje

Configureer de federatieserver voor gebruik van DNS (Domain Name System), installeer en configureer certificaten en controleer of de server functioneert.

Controlelijst: Een federatieserver installeren

Selectievakje

Configureer de AD FS-webserver voor gebruik van DNS, installeer certificaten en de juiste webagent voor AD FS en controleer of de server functioneert.

Nadat u de taken in deze controlelijst hebt uitgevoerd, kunt u de AD FS-webserver instellen als host van claimbewuste toepassingen of op tokens gebaseerde Windows NT-toepassingen.

Controlelijst: Een AD FS-webserver installeren

Selectievakje

Afhankelijk van de behoeften van uw organisatie, installeert u een claimbewuste toepassing op de AD FS-webserver en controleert u of deze operationeel is.

Controlelijst: Een claimbewuste toepassing installeren

Selectievakje

Afhankelijk van de behoeften van uw organisatie, installeert u een op tokens gebaseerde Windows NT-toepassing op de AD FS-webserver en controleert u of deze operationeel is.

Controlelijst: Een op tokens gebaseerde Windows NT-toepassing installeren


Inhoudsopgave