Se o seu objectivo de implementação for fornecer acesso de início de sessão único (SSO) para as contas de clientes às aplicações hospedadas que são protegidas pelos Serviços de Federação do Active Directory (AD FS):
-
Os clientes com sessão iniciada no arquivo de contas dos Serviços LDS do Active Directory (AD LDS), que é hospedado na sua rede de perímetro, podem aceder a várias aplicações protegidas por AD FS, que também estão hospedadas na sua rede de perímetro, iniciando sessão uma vez a partir dos computadores cliente localizados na Internet.
Por outras palavras, quando aloja contas de cliente para permitir o acesso a aplicações na sua rede de perímetro, os clientes alojados num arquivo de contas podem aceder a uma ou mais aplicações na rede de perímetro simplesmente iniciando sessão no Serviço da Federação.
-
As informações do arquivo de contas do AD LDS podem ser preenchidas nos tokens do AD FS dos clientes.
Para configurar este ambiente, são efectuadas tarefas administrativas para a instalação de um servidor de federação, configuração do Serviço de Federação e instalação de um servidor Web com suporte para AD FS. A seguinte tabela contém ligações para as listas de verificação que necessita de seguir para instalar o primeiro servidor de federação na sua organização, configurar o Serviço de Federação e configurar um servidor Web com suporte para AD FS para acesso SSO.
Preparar e configurar um servidor de federação e um servidor Web com suporte para AD FS para acesso SSO
| Passo | Referência | |
|---|---|---|
 |
Leia acerca de cada um dos servidores e requisitos necessário para implementar um ambiente Web SSO na sua organização. |
|
|
|
Configure o servidor de federação para trabalhar com o DNS (Sistema de Nomes de Domínio), instale e configure certificados e verifique que o servidor é funcional. |
|
|
|
Configure o servidor Web com suporte para AD FS para trabalhar com o DNS, instale certificados e o Agente Web AD FS adequado e verifique que o servidor é funcional. Depois de concluir as tarefas nesta lista de verificação, pode configurar o servidor Web com suporte para AD FS para hospedar aplicações com detecção de afirmações ou aplicações baseadas em tokens do Windows NT. |
|
|
|
Dependendo das suas necessidades organizacionais, instale uma aplicação com detecção de afirmações no servidor Web com suporte para AD FS e verifique que está operacional. |
|
|
|
Dependendo das suas necessidades organizacionais, instale uma aplicação baseada em tokens do Windows NT no servidor Web com suporte para AD FS e verifique que está operacional. |
|