Poniższe informacje są przeznaczone dla administratorów, którzy w ramach procesu wdrażania muszą zapewnić kontom klientów dostęp z użyciem rejestracji jednokrotnej do obsługiwanych aplikacji zabezpieczanych przez program Active Directory Federation Services (AD FS):

  • Klienci zalogowani do magazynu kont usług LDS w usłudze Active Directory (AD LDS, Active Directory Lightweight Directory Services), który jest obsługiwany w sieci obwodowej, mają dostęp do różnych aplikacji zabezpieczanych przez usługi AD FS, które również są obsługiwane w sieci obwodowej, przez jednokrotne logowanie za pomocą komputerów klienckich zlokalizowanych w Internecie.

    Innymi słowy, jeśli konta klientów są obsługiwane w celu umożliwienia dostępu do aplikacji w sieci obwodowej, klienci obsługiwani przez magazyn kont mają dostęp do co najmniej jednej aplikacji w sieci obwodowej przez jednokrotne logowanie do usługi federacyjnej.

  • Informacje z magazynu kont usług LDS w usłudze AD mogą być wpisywane do tokenów usług AD FS klientów.

W celu skonfigurowania takiego środowiska należy wykonać zadania administracyjne polegające na zainstalowaniu serwera federacyjnego, skonfigurowaniu usługi federacyjnej i zainstalowaniu serwera sieci Web z usługami AD FS. W poniższej tabeli znajdują się łącza do list kontrolnych potrzebnych do zainstalowania pierwszego serwera federacyjnego w organizacji oraz skonfigurowania usługi federacyjnej i skonfigurowania serwera sieci Web z usługami AD FS w celu zapewnienia dostępu z użyciem rejestracji jednokrotnej.

Przygotowywanie i konfigurowanie serwera federacyjnego oraz serwera sieci Web z usługami AD FS w celu zapewnienia dostępu z użyciem rejestracji jednokrotnej

  Krok Informacje
Pole wyboru

Uzyskanie informacji o poszczególnych serwerach oraz wymaganiach dotyczących implementacji środowiska rejestracji jednokrotnej w sieci Web w organizacji.

Lista kontrolna: Implementowanie projektu rejestracji jednokrotnej w sieci Web

Pole wyboru

Skonfigurowanie serwera federacyjnego do pracy z usługą DNS (Domain Name System), zainstalowanie i skonfigurowanie certyfikatów oraz sprawdzenie działania serwera.

Lista kontrolna: Instalowanie serwera federacyjnego

Pole wyboru

Skonfigurowanie serwera sieci Web z usługami AD FS do pracy z usługą DNS, zainstalowanie certyfikatów i odpowiedniego agenta sieci Web programu AD FS oraz sprawdzenie działania serwera.

Po wykonaniu zadań z tej listy kontrolnej można skonfigurować serwer sieci Web z usługami AD FS w celu obsługi aplikacji obsługujących oświadczenia i aplikacji używających tokenów systemu Windows NT.

Lista kontrolna: Instalowanie serwera sieci Web z usługami AD FS

Pole wyboru

Zainstalowanie aplikacji obsługującej oświadczenia na serwerze sieci Web z usługami AD FS oraz sprawdzenie jej działania (w zależności od potrzeb organizacji).

Lista kontrolna: Instalowanie aplikacji obsługujących oświadczenia

Pole wyboru

Zainstalowanie aplikacji używającej tokenów systemu Windows NT na serwerze sieci Web z usługami AD FS oraz sprawdzenie jej działania (w zależności od potrzeb organizacji).

Lista kontrolna: Instalowanie aplikacji używającej tokenów systemu Windows NT


Spis treści