Poniższe informacje są przeznaczone dla administratorów, którzy w ramach procesu wdrażania muszą zapewnić kontom klientów dostęp z użyciem rejestracji jednokrotnej do obsługiwanych aplikacji zabezpieczanych przez program Active Directory Federation Services (AD FS):
-
Klienci zalogowani do magazynu kont usług LDS w usłudze Active Directory (AD LDS, Active Directory Lightweight Directory Services), który jest obsługiwany w sieci obwodowej, mają dostęp do różnych aplikacji zabezpieczanych przez usługi AD FS, które również są obsługiwane w sieci obwodowej, przez jednokrotne logowanie za pomocą komputerów klienckich zlokalizowanych w Internecie.
Innymi słowy, jeśli konta klientów są obsługiwane w celu umożliwienia dostępu do aplikacji w sieci obwodowej, klienci obsługiwani przez magazyn kont mają dostęp do co najmniej jednej aplikacji w sieci obwodowej przez jednokrotne logowanie do usługi federacyjnej.
-
Informacje z magazynu kont usług LDS w usłudze AD mogą być wpisywane do tokenów usług AD FS klientów.
W celu skonfigurowania takiego środowiska należy wykonać zadania administracyjne polegające na zainstalowaniu serwera federacyjnego, skonfigurowaniu usługi federacyjnej i zainstalowaniu serwera sieci Web z usługami AD FS. W poniższej tabeli znajdują się łącza do list kontrolnych potrzebnych do zainstalowania pierwszego serwera federacyjnego w organizacji oraz skonfigurowania usługi federacyjnej i skonfigurowania serwera sieci Web z usługami AD FS w celu zapewnienia dostępu z użyciem rejestracji jednokrotnej.
Przygotowywanie i konfigurowanie serwera federacyjnego oraz serwera sieci Web z usługami AD FS w celu zapewnienia dostępu z użyciem rejestracji jednokrotnej
| Krok | Informacje | |
|---|---|---|
 |
Uzyskanie informacji o poszczególnych serwerach oraz wymaganiach dotyczących implementacji środowiska rejestracji jednokrotnej w sieci Web w organizacji. |
|
|
|
Skonfigurowanie serwera federacyjnego do pracy z usługą DNS (Domain Name System), zainstalowanie i skonfigurowanie certyfikatów oraz sprawdzenie działania serwera. |
|
|
|
Skonfigurowanie serwera sieci Web z usługami AD FS do pracy z usługą DNS, zainstalowanie certyfikatów i odpowiedniego agenta sieci Web programu AD FS oraz sprawdzenie działania serwera. Po wykonaniu zadań z tej listy kontrolnej można skonfigurować serwer sieci Web z usługami AD FS w celu obsługi aplikacji obsługujących oświadczenia i aplikacji używających tokenów systemu Windows NT. |
|
|
|
Zainstalowanie aplikacji obsługującej oświadczenia na serwerze sieci Web z usługami AD FS oraz sprawdzenie jej działania (w zależności od potrzeb organizacji). |
|
|
|
Zainstalowanie aplikacji używającej tokenów systemu Windows NT na serwerze sieci Web z usługami AD FS oraz sprawdzenie jej działania (w zależności od potrzeb organizacji). |
|