Se l'obiettivo della distribuzione è consentire l'accesso Single Sign-On (SSO) degli account cliente alle applicazioni ospitate protette da Active Directory Federation Services (ADFS):
-
I clienti connessi all'archivio account di Active Directory Lightweight Directory Services (AD LDS), che è ospitato nella rete perimetrale, possono accedere a più applicazioni protette da ADFS, anch'esse ospitate nella rete perimetrale, eseguendo l'accesso una sola volta da computer client che si trovano su Internet.
In altre parole, se si ospitano account cliente per consentire l'accesso alle applicazioni nella rete perimetrale, i clienti ospitati in un archivio account possono accedere a una o più applicazioni nella rete perimetrale eseguendo l'accesso al servizio federativo una sola volta.
-
È possibile popolare i token ADFS dei clienti con le informazioni contenute nell'archivio account di AD LDS.
Per configurare questo ambiente, è necessario eseguire attività amministrative per l'installazione di un server federativo, configurare il servizio federativo e installare un server Web abilitato per ADFS. Nella tabella seguente sono disponibili i collegamenti agli elenchi di controllo a cui è necessario attenersi per installare il primo server federativo nell'organizzazione, configurare il servizio federativo e configurare un server Web abilitato per ADFS in modo da consentire l'accesso SSO.
Preparare e configurare un server federativo e un server Web abilitato per ADFS in modo da consentire l'accesso SSO
| Passaggio | Riferimento | |
|---|---|---|
 |
Leggere le informazioni relative a tutti i server e i requisiti necessari per l'implementazione di un ambiente Web SSO nell'organizzazione. |
|
|
|
Configurare il server federativo per l'utilizzo del DNS (Domain Name System), installare e configurare i certificati e quindi verificare che il server sia operativo. |
|
|
|
Configurare il server Web abilitato per ADFS affinché utilizzi il DNS, installare i certificati e l'agente Web ADFS appropriato e quindi verificare che il server sia operativo. Dopo aver completato le attività descritte nell'elenco di controllo, è possibile configurare il server Web abilitato per ADFS in modo da ospitare applicazioni in grado di riconoscere attestazioni o applicazioni basate su token Windows NT. |
|
|
|
In base alle proprie esigenze organizzative, installare un'applicazione in grado di riconoscere attestazioni nel server Web abilitato per ADFS e verificarne il funzionamento. |
|
|
|
In base alle proprie esigenze organizzative, installare un'applicazione basata su token Windows NT nel server Web abilitato per ADFS e verificarne il funzionamento. |
|