Active Directory Federasyon Hizmetleri (AD FS), yalnızca, Windows Server 2008 veya Windows Server 2008 R2 çalıştıran sunucular uygun AD FS rol hizmetleriyle yapılandırıldığında çalışır. AD FS rol hizmetleri, Windows Server 2008 veya Windows Server 2008 R2 çalıştıran sunuculara yükleyebileceğiniz ayrı AD FS bileşenleridir. Rol Hizmeti Ekleme Sihirbazı'nı kullanarak aşağıdaki AD FS rol hizmetlerini yükleyebilirsiniz:
-
Federasyon Hizmetleri
-
Federasyon Hizmeti Proxy'si
-
Talep kullanan aracılar
-
Windows belirteci tabanlı aracılar
Kuruluşunuzdaki ortama bağlı olarak belirli AD FS sunucu rolleri dağıtılmalıdır. Aşağıdaki bölümlerde, AD FS federe kimlik yönetim çözümü sağlamak için kullanabileceğiniz, AD FS rol hizmetlerinin her biriyle ilişkili sunucu rolleri açıklanmıştır.
Federasyon sunucuları
Federasyon sunucuları AD FS'nin Federasyon Hizmeti rol hizmetini barındırır. Bu sunucular, diğer kuruluşlardaki kullanıcı hesaplarından (Federe Web Çoklu Oturum Açma (SSO) tasarımlarında) veya Internet'te herhangi bir yerde bulunabilen istemcilerden (Web SSO tasarımında) gelen kimlik doğrulama isteklerini yönlendirir. Çeşitli AD FS tasarımları hakkında daha fazla bilgi için bkz. Federasyon Tasarımlarını Anlama.
Federasyon sunucuları ayrıca, kendisine sunulan kimlik bilgilerine dayanan belirteçler (örneğin, kullanıcı adı ve parola) veren bir güvenlik belirteci hizmetini de barındırır. Kimlik bilgileri doğrulandıktan sonra (kullanıcının oturum açmasıyla), kullanıcıya ait talepler, Active Directory Etki Alanı Hizmetleri'nde (AD DS) veya Active Directory Basit Dizin Hizmetleri'nde (AD LDS) depolanan, kullanıcıyla ilgili öznitelikler incelenerek toplanır.
Federasyon sunucuları hakkında daha fazla bilgi için, bkz. Federasyon Hizmeti Rol Hizmetini Anlama.
Federasyon sunucusu proxy'leri
Federasyon sunucusu proxy'leri AD FS'nin Federasyon Hizmeti Proxy rol hizmetini barındırır. İstekleri, Internet'ten erişilemeyen federasyon sunucularına iletmek üzere kuruluşunuzun çevre ağında (arındırılmış bölge, extranet veya filtrelenmiş alt ağ olarak da bilinir) federasyon sunucusu proxy'leri dağıtabilirsiniz.
Not | |
Federasyon Hizmeti Proxy'si rol hizmetini barındırmak üzere ayrı sunucular dağıtabilirsiniz, ancak hesap ortağı veya kaynak ortağının intranet ormanında, federasyon sunucusu proxy'si işlevi görecek ayrı bir sunucu dağıtılmasına gerek yoktur. Federasyon sunucusu bu rolü otomatik olarak gerçekleştirir. |
Federasyon sunucusu proxy'leri hakkında daha fazla bilgi için, bkz. Federasyon Hizmeti Proxy Rol Hizmetini Anlama.
ADFS özellikli Web sunucuları
Talep kullanan ya da Windows belirteci tabanlı AD FS Web Aracısı rol hizmetini barındıran Web sunucularına AD FS özellikli Web sunucuları denir. Bu sunucular Web sunucularında barındırılan Web uygulamalarına güvenli erişim sağlar. AD FS Web Aracısı, AD FS özellikli bir Web sunucusuna gönderilen güvenlik belirteçlerini ve kimlik doğrulama tanımlama bilgilerini yönetir. Tüm kimlik doğrulama belirteçlerinin söz konusu Federasyon Hizmeti'nden gelmesini sağlamak için, AD FS özellikli Web sunucusu, Federasyon Hizmeti ile ilişki gerektirir.
ADFS özellikli Web sunucuları hakkında bilgi için bkz. AD FS Web Aracısı Rol Hizmetini Anlama.