Когда целью развертывания является предоставление для учетных записей клиентов доступа с единым входом к размещенным приложениям, которые защищаются службами федерации Active Directory:
-
Клиенты, вошедшие в хранилище учетных записей служб Active Directory облегченного доступа к каталогам, размещаемое в демилитаризованной зоне, могут получить доступ к нескольким приложениям, которые защищаются службами федерации Active Directory и также размещаются в демилитаризованной зоне, посредством одноразового входа с клиентских компьютеров, подключенных к Интернету.
Иными словами, когда учетные записи клиентов размещают в демилитаризованной зоне для обеспечения доступа к приложениям, клиенты, сведения о которых находятся в хранилище учетных записей, могут получать доступ к одному или нескольким приложениям в демилитаризованной зоне путем одноразового входа в службу федерации.
-
Сведения в хранилище учетных записей служб Active Directory облегченного доступа к каталогам могут заполняться в используемые клиентами токены служб федерации Active Directory.
Чтобы настроить эту среду, выполняются задачи администрирования по установке сервера федерации, настройке службы федерации и установке веб-сервера с поддержкой служб федерации Active Directory. В приведенной ниже таблице даны ссылки на контрольные списки, выполнение пунктов которых необходимо отследить, чтобы установить в организации первый сервер федерации, настроить службу федерации и настроить доступ с единым входом для веб-сервера с поддержкой служб федерации Active Directory.
Подготовка и настройка сервера федерации и веб-сервера с поддержкой служб федерации Active Directory для использования единого входа
| Действие | Справочные сведения | |
|---|---|---|
 |
Прочитайте материалы о каждом из серверов и о требованиях, которые необходимо знать для реализации в организации среды веб-службы единого входа. |
|
|
|
Настройка сервера федерации для работы со службой доменных имен (DNS), установка и настройка сертификатов, проверка работоспособности сервера. |
|
|
|
Настройка веб-сервера с поддержкой служб федерации Active Directory для работы со службой DNS, установка сертификатов и соответствующего веб-агента служб федерации Active Directory, проверка работоспособности сервера. После выполнения задач, перечисленных в этом списке, можно установить веб-сервер с поддержкой служб федерации Active Directory для размещения приложений, поддерживающих утверждения, или приложений, использующих токены Windows NT. |
|
|
|
Установка приложения, поддерживающего утверждения, на веб-сервер с поддержкой служб федерации Active Directory (в соответствии с потребностями организации); проверка работоспособности сервера. |
|
|
|
Установка приложения, использующего токены Windows NT, на веб-сервер с поддержкой служб федерации Active Directory (в соответствии с потребностями организации); проверка работоспособности сервера. |