Quando o objetivo da sua implantação for conceder acesso de logon único para contas de clientes a aplicativos hospedados protegidos pelos Serviços de Federação do Active Directory (AD FS):
-
Os clientes que tiverem feito logon no repositório de conta do Active Directory Lightweight Directory Services (AD LDS), hospedado na sua rede de perímetro, poderão acessar vários aplicativos protegidos por AD FS, que também estão hospedados na rede de perímetro, efetuando logon uma vez de computadores clientes localizados na Internet.
Em outras palavras, quando você hospeda contas de clientes para permitir o acesso aos aplicativos na rede de perímetro, os clientes hospedados em um repositório de conta poderão acessar um ou mais aplicativos na rede de perímetro simplesmente efetuando logon uma vez no Serviço de Federação.
-
As informações no repositório de conta do AD LDS podem ser preenchidas nos tokens do AD FS dos clientes.
Para definir este ambiente, realize tarefas administrativas para instalar um servidor de federação, configurar o Serviço de Federação e instalar o servidor Web habilitado para AD FS. A tabela a seguir fornece links para as listas de verificação a serem seguidas para instalar o primeiro servidor de federação na sua organização, configurar o Serviço de Federação e configurar um servidor Web habilitado para AD FS para acesso SSO.
Preparando e configurando um servidor de federação e um servidor Web habilitado para AD FS para acesso SSO
| Etapa | Referência | |
|---|---|---|
 |
Leia sobre cada um dos servidores e os requisitos necessários para implementar um ambiente SSO da Web na sua organização. |
|
|
|
Configure o servidor de federação para funcionar com o DNS (sistema de nome de domínio), instale e configure certificados e verifique se o servidor está funcional. |
|
|
|
Configure o servidor Web habilitado para AD FS para funcionar com DNS, instale certificados e o Agente Web do AD FS apropriado e verifique se o servidor é funcional. Depois de completar as tarefas nesta lista de verificação, você pode configurar o servidor Web habilitado para AD FS para hospedar aplicativos de reconhecimento de declaração ou aplicativos baseados no token do Windows NT. |
|
|
|
Dependendo das suas necessidades organizacionais, instale um aplicativo de reconhecimento de declaração no servidor Web habilitado para AD FS e verifique se ele está operacional. |
|
|
|
Dependendo das suas necessidades organizacionais, instale um aplicativo baseado no token do Windows NT no servidor Web habilitado para AD FS e verifique se ele está operacional. |