Wenn das Ziel Ihrer Bereitstellung darin besteht, SSO-Zugriff (Single-Sign-On, einmalige Anmeldung) für Benutzerkonten auf gehostete Anwendungen zu bieten, die durch Active Directory-Verbunddienste (Active Directory Federation Services, AD FS) gesichert werden, gilt Folgendes:
-
Kunden, die am Active Directory Lightweight Directory Services-Kontospeicher (AD LDS) angemeldet sind, der im Umkreisnetzwerk gehostet wird, können auf mehrere durch AD FS gesicherte Anwendungen zugreifen, die auch im Umkreisnetzwerk gehostet werden, indem sie sich einmal über im Internet befindliche Clientcomputer anmelden.
Wenn Sie also Kundenkonten hosten, um Zugriff auf Anwendungen im Umkreisnetzwerk zu ermöglichen, können in einem Kontospeicher gehostete Kunden auf eine oder mehrere Anwendungen im Umkreisnetzwerk zugreifen, indem sie sich einfach einmal beim Verbunddienst anmelden.
-
AD FS-Tokens von Kunden können mit Informationen im AD LDS-Kontospeicher aufgefüllt werden.
Wenn Sie diese Umgebung einrichten möchten, führen Sie Verwaltungsaufgaben aus, um den Verbundserver zu installieren, den Verbunddienst zu konfigurieren und einen AD FS-fähigen Webserver zu installieren. In der folgenden Tabelle sind Links zu den Prüflisten bereitgestellt, die Sie befolgen müssen, um den ersten Verbundserver in der Organisation zu installieren, den Verbunddienst zu konfigurieren und einen AD FS-fähigen Webserver für den SSO-Zugriff zu konfigurieren.
Vorbereiten und Konfigurieren eines Verbundservers und eines AD FS-fähigen Webservers für den SSO-Zugriff
| Schritt | Verweis | |
|---|---|---|
 |
Lesen Sie Informationen zu den einzelnen Servern und zu den Anforderungen, die zum Implementieren einer Web-SSO-Umgebung in der Organisation erforderlich sind. |
|
|
|
Konfigurieren Sie den Verbundserver so, dass DNS (Domain Name System) verwendet werden kann. Installieren und konfigurieren Sie Zertifikate, und überprüfen Sie, ob der Server funktionsfähig ist. |
|
|
|
Konfigurieren Sie den AD FS-fähigen Webserver so, dass DNS verwendet werden kann. Installieren Sie Zertifikate sowie den entsprechenden AD FS-Web-Agent, und überprüfen Sie, ob der Server funktionsfähig ist. Nachdem Sie die Schritte in dieser Prüfliste abgeschlossen haben, können Sie den AD FS-fähigen Webserver so einrichten, dass Ansprüche unterstützende Anwendungen oder tokenbasierte Windows NT-Anwendungen gehostet werden. |
|
|
|
Installieren Sie je nach den Anforderungen Ihrer Organisation eine Ansprüche unterstützende Anwendung auf dem AD FS-fähigen Webserver, und überprüfen Sie, ob diese funktionsfähig ist. |
|
|
|
Installieren Sie je nach den Anforderungen Ihrer Organisation eine tokenbasierte Windows NT-Anwendung auf dem AD FS-fähigen Webserver, und überprüfen Sie, ob diese funktionsfähig ist. |