Pokud je vaším cílem zajistit přístup jednotného přihlašování (SSO) k hostovaným aplikacím zabezpečeným službou AD FS (Active Directory Federation Services) pro zákaznické účty, postupujte následujícím způsobem:

  • Zákazníci, kteří jsou přihlášeni k úložišti účtů služby AD LDS (Active Directory Lightweight Directory Services), které je hostováno v hraniční síti, mohou získat přístup k několika aplikacím zabezpečeným službou AD FS, které jsou také hostovány v hraniční síti, pomocí jediného přihlášení z klientských počítačů umístěních v Internetu.

    Jinými slovy, pokud hostujete zákaznické účty za účelem umožnění přístupu k aplikacím v hraniční síti, mohou zákazníci hostovaní v úložišti účtů získat přístup k jedné nebo několika aplikacím v hraniční síti, pokud se jednou přihlásí ke službě Federation Service.

  • Informace v úložišti účtů služby AD LDS lze naplnit do tokenů služby AD FS zákazníků.

Pokud chcete nastavit toto prostředí, proveďte úkoly správy nutné pro instalaci federačního serveru, konfiguraci služby Federation Service a instalaci webového serveru s povolenou službou AD FS. V následující tabulce jsou uvedeny odkazy na kontrolní seznamy, podle kterých je nutné postupovat při instalaci prvního federačního serveru v organizaci, konfiguraci služby Federation Service a konfiguraci webového serveru s povolenou službou AD FS pro přístup pomocí jednotného přihlášení (SSO).

Příprava a konfigurace federačního serveru a webového serveru s povolenou službu AD FS pro přístup pomocí jednotného přihlášení (SSO)

  Krok Reference
Zaškrtávací políčko

Seznamte se s informacemi o jednotlivých serverech a požadavcích nutných pro implementaci prostředí jednotného přihlášení k webu ve vaší organizaci.

Kontrolní seznam: Implementace návrhu jednotného přihlášení k webu (Stránka může být v angličtině.)

Zaškrtávací políčko

Nakonfigurujte federační server tak, aby využíval systém DNS (Domain Name System), nainstalujte a nakonfigurujte certifikáty a ověřte, zda je server funkční.

Kontrolní seznam: Instalace federačního serveru (Stránka může být v angličtině.)

Zaškrtávací políčko

Nakonfigurujte webový server s povolenou službou AD FS tak, aby spolupracoval se systémem DNS, nainstalujte certifikáty a odpovídajícího webového agenta služby AD FS a ověřte, zda je server funkční.

Po dokončení úkolů v tomto kontrolním seznamu můžete nastavit webový server s povolenou službou AD FS tak, aby hostoval aplikace pracující s deklaracemi nebo s tokeny systému Windows NT.

Kontrolní seznam: Instalace webového serveru s povolenou službou AD FS (Stránka může být v angličtině.)

Zaškrtávací políčko

V závislosti na potřebách organizace nainstalujte na webovém serveru s povolenou službou AD FS aplikaci pracující s deklaracemi a ověřte, zda je funkční.

Kontrolní seznam: Instalace aplikace pracující s deklaracemi (Stránka může být v angličtině.)

Zaškrtávací políčko

V závislosti na potřebách organizace nainstalujte na webovém serveru s povolenou službou AD FS aplikaci pracující s tokeny systému Windows NT a ověřte, zda je funkční.

Kontrolní seznam: Instalace aplikace pracující s tokeny systému Windows NT (Stránka může být v angličtině.)


Obsah