Pokud je vaším cílem zajistit přístup jednotného přihlašování (SSO) k hostovaným aplikacím zabezpečeným službou AD FS (Active Directory Federation Services) pro zákaznické účty, postupujte následujícím způsobem:
-
Zákazníci, kteří jsou přihlášeni k úložišti účtů služby AD LDS (Active Directory Lightweight Directory Services), které je hostováno v hraniční síti, mohou získat přístup k několika aplikacím zabezpečeným službou AD FS, které jsou také hostovány v hraniční síti, pomocí jediného přihlášení z klientských počítačů umístěních v Internetu.
Jinými slovy, pokud hostujete zákaznické účty za účelem umožnění přístupu k aplikacím v hraniční síti, mohou zákazníci hostovaní v úložišti účtů získat přístup k jedné nebo několika aplikacím v hraniční síti, pokud se jednou přihlásí ke službě Federation Service.
-
Informace v úložišti účtů služby AD LDS lze naplnit do tokenů služby AD FS zákazníků.
Pokud chcete nastavit toto prostředí, proveďte úkoly správy nutné pro instalaci federačního serveru, konfiguraci služby Federation Service a instalaci webového serveru s povolenou službou AD FS. V následující tabulce jsou uvedeny odkazy na kontrolní seznamy, podle kterých je nutné postupovat při instalaci prvního federačního serveru v organizaci, konfiguraci služby Federation Service a konfiguraci webového serveru s povolenou službou AD FS pro přístup pomocí jednotného přihlášení (SSO).
Příprava a konfigurace federačního serveru a webového serveru s povolenou službu AD FS pro přístup pomocí jednotného přihlášení (SSO)
| Krok | Reference | |
|---|---|---|
 |
Seznamte se s informacemi o jednotlivých serverech a požadavcích nutných pro implementaci prostředí jednotného přihlášení k webu ve vaší organizaci. |
|
|
|
Nakonfigurujte federační server tak, aby využíval systém DNS (Domain Name System), nainstalujte a nakonfigurujte certifikáty a ověřte, zda je server funkční. |
|
|
|
Nakonfigurujte webový server s povolenou službou AD FS tak, aby spolupracoval se systémem DNS, nainstalujte certifikáty a odpovídajícího webového agenta služby AD FS a ověřte, zda je server funkční. Po dokončení úkolů v tomto kontrolním seznamu můžete nastavit webový server s povolenou službou AD FS tak, aby hostoval aplikace pracující s deklaracemi nebo s tokeny systému Windows NT. |
|
|
|
V závislosti na potřebách organizace nainstalujte na webovém serveru s povolenou službou AD FS aplikaci pracující s deklaracemi a ověřte, zda je funkční. |
|
|
|
V závislosti na potřebách organizace nainstalujte na webovém serveru s povolenou službou AD FS aplikaci pracující s tokeny systému Windows NT a ověřte, zda je funkční. |