當部署目標是提供客戶帳戶的單一登入 (SSO) 存取權,以裝載 Active Directory Federation Services (AD FS) 所保護的應用程式時:
-
登入周邊網路所裝載的 Active Directory 輕量型目錄服務 (AD LDS) 帳戶存放區的客戶,從位於網際網路的用戶端電腦登入一次,即可存取多個由 AD FS 保護其安全的應用程式 (也由周邊網路裝載)。
換句話說,當您裝載客戶帳戶以存取周邊網路中的應用程式時,您在帳戶存放區中裝載的客戶,只要登入一次 Federation Service,即可存取周邊網路中一或多個應用程式。
-
AD LDS 帳戶存放區中的資訊,可填入客戶的 AD FS 權杖中。
若要設定此環境,請執行系統管理工作來安裝同盟伺服器,設定 Federation Service,以及安裝啟用 AD FS 的網頁伺服器。下表提供在組織中安裝第一個同盟伺服器、設定 Federation Service 以及設定供 SSO 存取的 AD FS 網頁伺服器時,需要遵循的檢查清單連結。
準備和設定供 SSO 存取的同盟伺服器以及啟用 AD FS 的網頁伺服器
| 步驟 | 參考資料 | |
|---|---|---|
 |
讀取在組織中執行網頁 SSO 環境所需的每個伺服器與需求。 |
|
|
|
設定同盟伺服器使用網域名稱系統 (DNS)、安裝和設定憑證以及確認伺服器是否正常運作。 |
|
|
|
設定啟用 AD FS 的網頁伺服器以使用 DNS,安裝憑證與適當的 AD FS 網路代理程式,以及確認伺服器可運作。 完成檢查清單中的工作之後,可以設定啟用 AD FS 的網頁伺服器,以裝載宣告感知應用程式或 Windows NT 權杖型應用程式。 |
|
|
|
根據組織的需求,在啟用 AD FS 的網頁伺服器上安裝宣告感知應用程式,並確認它可運作。 |
|
|
|
根據組織的需求,在啟用 AD FS 的網頁伺服器上安裝 Windows NT 權杖型應用程式,並確認它可運作。 |