Postup pro správce na straně partnera poskytujícího účty, který má za úkol zajistit federovaný přístup pro zaměstnance v podnikové síti:

  • Zaměstnanci, kteří jsou přihlášeni do doménové struktury služby AD DS (Active Directory Domain Services) v podnikové síti, mohou k získání přístupu k více aplikacím zabezpečeným pomocí služby AD FS (Active Directory Federation Services) používat jednotné přihlášování (SSO), pokud jsou aplikace v různých organizacích.

    Například společnost A. Datum Corporation může požadovat, aby zaměstnanci v podnikové síti měli federovaný přístup k aplikacím, které jsou hostovány ve společnosti Trey Research.

  • Zaměstnanci, kteří jsou přihlášeni do doménové struktury služby AD DS v podnikové síti, mohou k získání přístupu k více aplikacím zabezpečeným pomocí služby AD FS v hraniční síti ve vaší vlastní organizaci použít jednotné přihlášení (SSO).

    Například společnost A. Datum Corporation může požadovat, aby zaměstnanci v podnikové síti měli federovaný přístup k aplikacím hostovaným v hraniční síti společnosti A. Datum Corporation.

  • Informace v úložišti účtu služby AD DS je možné naplnit do tokenů služby AD DS zaměstnanců.

Pokud chcete nastavit toto prostředí, proveďte postupy související se správou při instalaci federačního serveru a konfiguraci služby Federation Service v organizaci partnera poskytujícího účty. V následující tabulce jsou uvedeny odkazy na kontrolní seznamy, podle kterých je nutné postupovat při instalaci prvního federačního serveru v organizaci, při konfiguraci služby Federation Service a nastavení federačního vztahu důvěryhodnosti s partnerem poskytujícím prostředky.

Příprava a konfigurace federačního serveru pro federační služby

  Krok Reference
Zaškrtávací políčko

Nakonfigurujte federační server tak, aby využíval systém DNS (Domain Name System), nainstalujte a nakonfigurujte certifikáty a ověřte, zda je server funkční.

Kontrolní seznam: Instalace federačního serveru (Stránka může být v angličtině.)

Zaškrtávací políčko

Nakonfigurujte federační vztah důvěryhodnosti s organizací partnera poskytujícího prostředky.

Kontrolní seznam: Konfigurace organizace partnera poskytujícího účty (Stránka může být v angličtině.)


Obsah