如果部署目标是为客户帐户提供对受 Active Directory 联合身份验证服务 (AD FS) 保护的托管应用程序的单一登录 (SSO) 访问权限:
-
登录到位于外围网络中托管的 Active Directory 轻型目录服务 (AD LDS) 帐户存储的客户可以通过从位于 Internet 上的客户端计算机登录一次来访问多个受 AD FS 保护的应用程序(这些应用程序也托管在外围网络中)。
换句话说,托管客户帐户以启用对外围网络中应用程序的访问时,在帐户存储中托管的客户只需登录到联合身份验证服务一次就可以访问外围网络中的一个或多个应用程序。
-
AD LDS 帐户存储中的信息可以填充到客户的 AD FS 令牌中。
若要设置此环境,执行安装联合身份验证服务器、配置联合身份验证服务和安装启用 AD FS 的 Web 服务器等管理任务。下表提供在组织中安装第一个联合身份验证服务器、配置联合身份验证服务和为 SSO 访问配置启用 AD FS 的 Web 服务器时需要遵循的清单的链接。
准备和配置联合身份验证服务器和启用 AD FS 的 Web 服务器以进行 SSO 访问
| 步骤 | 参考 | |
|---|---|---|
 |
阅读关于在组织中实现 Web SSO 环境所必需的每个服务器和要求的信息。 |
|
|
|
配置联合身份验证服务器使用域名系统 (DNS),安装和配置证书,以及验证服务器是否正常工作。 |
|
|
|
将启用 AD FS 的 Web 服务器配置为使用 DNS,安装证书和相应的 AD FS Web 代理,并验证服务器是否正常工作。 完成清单中的任务之后,您可以将启用 AD FS 的 Web 服务器设置为托管声明感知应用程序或基于 Windows NT 令牌的应用程序。 |
|
|
|
根据组织的需求,请在启用 AD FS 的 Web 服务器上安装声明感知应用程序并验证它是否正常工作。 |
|
|
|
根据组织的需求,请在启用 AD FS 的 Web 服务器上安装基于 Windows NT 令牌的应用程序并验证它是否正常工作。 |