Krav för AD FS

De datorer som kör federationstjänsten måste ha följande program installerade:

• Windows Server 2003 R2 Enterprise Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise eller Windows Server 2008 R2 Datacenter
  
  
• IIS (Internet Information Services)
  
  
• Microsoft ASP.NET 2.0
  
  
• Microsoft .NET Framework 2.0
  
  

	OBS
	När federationstjänsten har installerats måste en standardwebbplats i IIS konfigureras med TLS/SSL (Transport Layer Security/Secure Sockets Layer).

De datorer som kör federationstjänstproxyn måste ha följande program installerade:

• Windows Server 2003 R2 Enterprise Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise eller Windows Server 2008 R2 Datacenter
  
  
• IIS
  
  
• ASP.NET 2.0
  
  
• Microsoft .NET Framework 2.0
  
  

	OBS
	När federationstjänstproxyn har installerats måste en standardwebbplats i IIS konfigureras med TLS/SSL.

De datorer som kör AD FS Web Agent, antingen den anspråksmedvetna eller den Windows-tokenbaserade agenten, måste ha följande program installerade:

• Windows Server 2003 R2 Standard Edition, Windows Server 2003 R2 Enterprise Edition, Windows Server 2003 R2 Datacenter Edition och Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise eller Windows Server 2008 R2 Datacenter
  
  
• IIS
  
  
• ASP.NET 2.0
  
  
• Microsoft .NET Framework 2.0
  
  

	OBS
	När AD FS Web Agent har installerats måste minst en webbplats i IIS vara konfigurerad med TLS/SSL så att federerade användare kan få åtkomst till webbaserade program som finns på den AD FS-aktiverade webbservern.

Eftersom både TLS/SSL och token-signering använder digitala certifikat är certifikautfärdare (CA) en viktig del av AD FS. Offentliga CA, t.ex. VeriSign Inc, representerar en ömsesidigt betrodd tredje part som tillåter att en certifikatinnehavare kan identifieras. Du kan använda företagscertifikatutfärdare, t.ex. Microsoft Certificate Services, för token-signering och andra interna certifikattjänster.

Om ett autentiseringscertifikat för en server visas för en klient verifierar klientdatorn att den utfärdare som utfärdade certifikatet finns i klientens lista över betrodda utfärdare och att utfärdaren inte har återkallat certifikatet. Verifikationen garanterar att klienten har nått den avsedda servern. När ett certifikat används för verifiering av signerade token använder klienten certifikatet för att verifiera att token utfärdades av rätt federationsserver och att ingen har ändrat på denna token.

Om AD FS ska kunna fungera måste det finnas TCP/IP-nätverksanslutningar mellan klienten, en domänkontrollant och värddatorerna för federationstjänsten, federationstjänstproxyn (om en sådan används) och AD FS Web Agent.

Vid autentisering av användare på intranätet måste interna DNS-servrar (Domain Name System) i intranätskogen konfigureras att returnera det kanoniska namnet (CNAME) på den interna server som kör federationstjänsten. För bästa resultat ska inte värdfiler användas med DNS.

Även om alla aktuella webbläsare som har JScript aktiverat borde fungera som AD FS-klient är det bara Internet Explorer 8, Internet Explorer 7, Internet Explorer 6, Internet Explorer 5 eller 5.5, Mozilla Firefox och Safari för Apple Macintosh som har testats av Microsoft. JScript bör vara aktiverat för bästa resultat. Cookies måste vara aktiverade, eller åtminstone betrodda, för de federationsservrar och webbprogram som åtkomsten gäller.