Az Active Directory összevonási szolgáltatások (AD FS) csak abban az esetben működnek, ha a Windows Server 2008 vagy a Windows Server 2008 R2 rendszert futtató kiszolgálókon konfigurálva vannak az AD FS megfelelő szerepkör-szolgáltatásai. Az AD FS szerepkör-szolgáltatások olyan AD FS-összetevők, amelyeket Windows Server 2008 vagy Windows Server 2008 R2 kiszolgálókra lehet telepíteni. A következő AD FS-szerepkör-szolgáltatások telepíthetők a Szerepkörök hozzáadása varázslóval:
-
Összevonási szolgáltatás
-
Összevonás-szolgáltatási proxy
-
Jogcímbarát ügynök
-
Windows-jogkivonatalapú ügynök
Az adott szervezeti környezettől függően meghatározott AD FS-kiszolgálói szerepköröket kell üzembe helyezni. Az alábbi szakaszok azokat a kiszolgálói szerepköröket ismertetik, amelyek minden olyan AD FS-szerepkör-szolgáltatáshoz hozzá vannak rendelve, amelynek segítségével AD FS-alapú összevont identitáskezelési megoldásokat valósíthat meg.
Összevonási kiszolgálók
Az összevonási kiszolgálók futtatják az AD FS Összevonási szolgáltatás szerepkör-szolgáltatását. Ezek a kiszolgálók továbbítják a más szervezetekben lévő felhasználói fiókokból (összevont webes egyszeri bejelentkezési (SSO) módszer) vagy az internet tetszőleges helyén lévő ügyfélszámítógépekről (webes egyszeri bejelentkezési módszer) kezdeményezett hitelesítési kéréseket. Az AD FS szolgáltatásban használható különféle módszerekről további információkat a Az összevonási tervek ismertetése című témakörben találhat.
Az összevonási kiszolgálók biztonsági jogkivonatokkal kapcsolatos szolgáltatást is nyújtanak; ennek keretében a megadott hitelesítő adatok (például felhasználónév és jelszó) alapján jogkivonatokat bocsátanak ki. A hitelesítő adatok igazolása (vagyis a felhasználó bejelentkezésének engedélyezése) után a rendszer az Active Directory tartományi szolgáltatásokban (AD DS) vagy az Active Directory Lightweight Directory-szolgáltatásokban (AD LDS) tárolt felhasználói attribútumok vizsgálata útján összegyűjti a felhasználóhoz tartozó jogcímeket.
További információ az összevonási kiszolgálókról: Az Összevonási szolgáltatás nevű szerepkör-szolgáltatás ismertetése.
Összevonási kiszolgálóproxyk
Az összevonási kiszolgálóproxyk futtatják az AD FS Összevonás-szolgáltatási proxy szerepkör-szolgáltatását. Az összevonási kiszolgálóproxyk a szervezet szegélyhálózatában (más néven demilitarizált övezetében, extranetjén vagy szűrt alhálózatában) üzembe helyezve az internetről nem elérhető összevonási kiszolgálóknak továbbítják a kéréseket.
Megjegyzés | |
Bár az Összevonás-szolgáltatási proxy szerepkör-szolgáltatás futtatásához külön kiszolgálókat is üzembe helyezhet, sem a fiókpartner, sem az erőforráspartner intranetes erdőjében nem kell külön kiszolgálót felállítani az összevonási kiszolgálóproxy működtetéséhez. Az összevonási kiszolgáló ezt a szerepkört automatikusan ellátja. |
Az összevonási kiszolgálóproxykról a következő témakörben olvashat: Az Összevonás-szolgáltatási proxy nevű szerepkör-szolgáltatás ismertetése.
AD FS-t támogató webkiszolgálók
A jogcímbarát vagy Windows-jogkivonatalapú AD FS-webügynök szerepkör-szolgáltatást futtató webkiszolgálók AD FS-t támogató webkiszolgálók. Ezek a kiszolgálók biztonságos hozzáférést tesznek lehetővé az ezen a webkiszolgálón futtatott webalkalmazásokhoz. Az AD FS-webügynök kezeli az AD FS-t támogató webkiszolgálónak küldött biztonsági jogkivonatokat és hitelesítési cookie-kat. Az AD FS-t támogató webkiszolgálónak kapcsolatot kell fenntartania egy összevonási szolgáltatással annak érdekében, hogy minden hitelesítési jogkivonat ugyanattól az összevonási szolgáltatástól érkezzen.
További információ az AD FS-t támogató webkiszolgálókról: Az Active Directory összevonási szolgáltatások webügynök szerepkör-szolgáltatásának ismertetése.