Active Directory Federation Services (AD FS) fungerar bara när servern med Windows Server 2008 eller Windows Server 2008 R2 är konfigurerad med lämpliga AD FS-rolltjänster. Rolltjänster i AD FS är individuella AD FS-komponenter som installeras på servrar som kör Windows Server 2008 eller Windows Server 2008 R2. Med guiden Lägg till rolltjänster installerar du följande AD FS-rolltjänster:

  • Federationstjänst

  • Federationstjänstproxy

  • Anspråksmedveten agent

  • Windows-tokenbaserad agent

Beroende på miljön i organisationen måste specifika AD FS-serverroller distribueras. Följande avsnitt beskriver serverrollerna som är associerade med var och en av rolltjänsterna i AD FS, som kan användas om du vill tillhandahålla en AD FS-federerad identitetshanteringslösning.

Federationsservrar

Federationsservrar är värdar för rolltjänsten för federationstjänsten i AD FS. Servrarna vidarebefordrar autentiseringsbegäranden från användarkonton i andra organisationer (i designer av typen federerad enkel inloggning på webben) eller från klienter som kan finnas var som helst på Internet (i designen för enkel inloggning på webben). Mer information om de olika formerna av AD FS-design finns i avsnittet Så här fungerar federationsdesigner.

Federationsservrar fungerar också som värdar för en säkerhetstokentjänst som utfärdar token baserade på de autentiseringsuppgifter (t.ex. användarnamn och lösenord) som presenteras för den. När autentiseringsuppgifterna har verifierats (genom att användaren loggar in) samlas anspråk för användaren in genom en undersökning av attributen för användaren som är lagrade i Active Directory-domäntjänster (AD DS) eller Active Directory Lightweight Directory Services (AD LDS).

Mer information om federationsservrar finns i avsnittet Så här fungerar rolltjänsten Federationstjänst.

Federationsserverproxy

Federationsserverproxy är värdar för rolltjänsten för federationstjänstproxyn i AD FS. Federationsserverproxy kan distribueras i din organisations perimeternätverk (även kallat avmilitariserad zon, extranät eller avskärmat undernät) för att vidarebefordra begäranden till federationsservrar som inte är tillgängliga via Internet.

OBS

Även om du kan distribuera separata servrar att vara värdar för rolltjänsten för federationstjänstproxyn är det inte nödvändigt att distribuera en separat server att fungera som en federationsserverproxy i kontopartnerns eller resurspartnerns intranätskog. En federationsserver utför den rollen automatiskt.

Mer information om federationsserverproxy finns i avsnittet Så här fungerar rolltjänsten Federationstjänstproxy.

AD FS-aktiverade webbservrar

Webbservrar som är värdar för antingen den anspråksmedvetna eller den Windows-tokenbaserade rolltjänsten för AD FS Web Agent benämns AD FS-aktiverade webbservrar. Servrarna tillhandahåller säker åtkomst till webbprogrammen som finns på dem. AD FS Web Agent hanterar säkerhetstoken och autentiseringscookies som skickas till en AD FS-aktiverad webbserver. En AD FS-aktiverad webbserver kräver ett förhållande till en federationstjänst så att alla autentiseringstoken kommer från denna federationstjänst.

Mer information om AD FS-aktiverade webbservrar finns i avsnittet Så här fungerar AD FS-rolltjänsten Web Agent.


Innehåll