Hesap ortağı yöneticisiyseniz ve şirketinizin ağındaki çalışanlar için federe erişim sağlamaya yönelik bir dağıtım hedefiniz varsa:
-
Şirket ağındaki bir Active Directory Etki Alanı Hizmetleri (AD DS) ormanında oturum açan çalışanlar, güvenliği Active Directory Federasyon Hizmetleri (AD FS) ile sağlanan birden fazla uygulamaya erişmek için (uygulamalar farklı bir kuruluşta bulunduğunda) çoklu oturum açma (SSO) kullanabilirler.
Örneğin, A. Datum Corporation şirket ağı çalışanlarının Trey Research'de barındırılan uygulamalara federe erişimi olmasını isteyebilir.
-
Şirket ağındaki bir AD DS ormanında oturum açan çalışanlar, kendi kuruluşunuzdaki çevre ağda güvenliği AD FS ile sağlanan birden fazla uygulamaya erişmek için SSO kullanabilirler.
Örneğin, A. Datum Corporation şirket ağı çalışanlarının A. Datum Corporation çevre ağında barındırılan uygulamalara federe erişimi olmasını isteyebilir.
-
AD DS hesap deposundaki bilgiler çalışanların AD FS belirteçlerine yerleştirilebilir.
Bu ortamı ayarlamak için, bir federasyon sunucusu yükleme ve hesap ortağı kuruluşta Federasyon Hizmeti'ni yapılandırma ile ilgili yönetim görevlerini gerçekleştirirsiniz. Aşağıdaki tabloda, kuruluşunuzdaki ilk federasyon sunucusunu yüklemek, Federasyon Hizmeti'ni yapılandırmak ve bir kaynak ortağıyla federasyon güveni ayarlamak için izlemeniz gereken denetim listelerine bağlantılar sağlanmıştır.
Federasyon için federasyon sunucusu hazırlama ve yapılandırma
Adım | Başvuru | |
---|---|---|
Federasyon sunucusunu Etki Alanı Adı Sistemi (DNS) ile çalışacak şekilde yapılandırın, sertifikaları yükleyin ve yapılandırın ve sunucunun çalıştığını doğrulayın. |
||
Kaynak ortağı kuruluşla federasyon güveni yapılandırma. |