När ditt distributionsmål är att tillhandahålla värdbaserade program som är säkrade med AD FS (Active Directory Federation Services), åtkomst till enkel inloggning (SSO) för kundkonton:
-
Kunder som är inloggade på AD LDS-kontoarkivet (Active Directory Lightweight Directory Services) som finns i ditt perimeternätverk, har åtkomst till flera AD FS-säkrade program. Också de här programmen finns i ditt perimeternätverk och kunderna kommer åt dem genom att logga in en gång från en klientdator som finns på Internet.
Med andra ord, när du är värd för kundkonton för att möjliggöra åtkomst till program i ditt perimeternätverk, kan kunder som finns i ditt kontoarkiv komma åt ett eller flera program i perimeternätverket genom att bara logga in till federationstjänsten en gång.
-
Informationen i AD LDS-kontoarkivet kan överföras till kundernas AD FS-token.
Om du vill konfigurera den här miljön installerar du en federationsserver, konfigurerar federationstjänsten och installerar en AD FS-aktiverad webbserver. Följande tabell innehåller länkar till de checklistor som du ska följa om du vill installera den första federationsservern i din organisation, konfigurera federationstjänsten och konfigurera en AD FS-aktiverad webbserver för åtkomst med enkel inloggning.
Förbereda och konfigurera en federationsserver och en AD FS-aktiverad webbserver för åtkomst med enkel inloggning
Steg | Referensinformation | |
---|---|---|
Läs om servrarna som behövs och kraven som måste vara uppfyllda för att du ska kunna implementera en webbmiljö med enkel inloggning i din organisation. |
| |
Konfigurera federationsservern att fungera med DNS (Domain Name System), installera och konfigurera certifikat och verifiera att servern fungerar. |
||
Konfigurera den AD FS-aktiverade webbservern att fungera med DNS, installera certifikat och en lämplig AD FS Web Agent och verifiera att servern fungerar. När du har slutfört åtgärderna i den här checklistan kan du konfigurera den AD FS-aktiverade webbservern att vara värd för anspråksmedvetna eller Windows NT-tokenbaserade program. |
||
Beroende på behoven i din organisation installerar du ett anspråksmedvetet program på den AD FS-aktiverade webbservern och verifierar att den fungerar. |
||
Beroende på behoven i din organisation installerar du ett Windows NT-tokenbaserat program på den AD FS-aktiverade webbservern och verifierar att den fungerar. |