Hvordan AD FS fungerer

Active Directory Federation Services (AD FS) gir på tvers av selskapene, forent identitetsforvaltning, slik at store selskaper å selektivt åpne sin infrastruktur til troverdige partnere og kunder. AD FS gir tre kjernefunksjoner:

• Extranet godkjenning
• Web single-sign-on
• Identity Federation Services for IIS-baserte webapplikasjoner
  

  AD FS er designet for å bli utplassert i middels til store organisasjoner som har følgende:
  

  • Minst en katalogtjeneste: enten Active Directory Domain Services (AD DS) eller Active Directory Lightweight Directory Services (AD LDS) < LI> Domenetilknyttede datamaskiner
  • Datamaskiner som kjører ulike operativsystemplattformer
    datamaskiner som er koblet til Internett
  • En eller flere web-baserte applikasjoner
    

    All kommunikasjon fra Active Directory til AD FS er kryptert og all kommunikasjon fra klienter til AD FS er kryptert med SSL.
    

    Fordelen er at i et forent miljø, fortsetter hvert enkelt selskap for å administrere sine egne identiteter, men hvert enkelt selskap kan også forsvarlig prosjekt og jeg aksepterer identiteter fra andre organisasjoner.
    
    Roller i AD FS
    

    AD FS i Windows Server 2008 består av flere ulike roller, avhengig av organisasjonens krav du kan distribuere servere som kjører en eller flere . AD FS roller
    

    Her er en oversikt over de rollene:
    

    • Federation Service:
      Federation Service kan brukes av én eller flere federation servere for å dele en felles tillit politikk. Federation servere brukes til å rute autentiseringsforespørsler fra brukerkontoer i andre organisasjoner eller fra klienter som kan være plassert på Internett.
    • Federation Service Proxy:
      Federation Service Proxy er en fullmakt til Federation Service i omkretsen nettverket (DMZ). The Federation Service Proxy bruker WS-Federation Passiv-forespørsler Profile (WS-F PRP) protokoller for å samle brukerlegitimasjon fra leserens kunder, og det sender brukerlegitimasjon til Federation Service på deres vegne.
    • Krav-aware agent:
      Krav-aware agenten er installert på webserveren som er vert for et krav-aware program. Det er nødvendig å tillate spørring på AD FS sikkerhet token krav. Et krav bevisst programmet er et Microsoft ASP.NET applikasjon eller et standard program som MOSS 2007.
    • Windows token-baserte agent:
      Windows token-baserte agenten kan installeres på en webserver som er vert for en Windows NT token-basert program. Det er nødvendig for å støtte konvertering fra en AD FS sikkerhetskort til en etterligning-nivå. En Windows NT token-basert program er et program som bruker Windows-baserte autorisasjonsmekanismer.
      
      AD FS og Server Core
      

      Active Directory Federation Services rollene er ikke en del av Server Core. Dette skyldes blant annet sin avhengighet av ASP.NET, som ikke er tilgjengelig i Server Core.
      
      AD FS og utvikling
      

      AD FS er en funksjon som kan hjelpe utviklere som lager web-baserte applikasjoner. AD FS kan være nøkkelen til å gi sikker ekstern tilgang til web-applikasjoner. AD FS kan brukes med Active Directory Lightweight Directory Services (AD LDS) som en identitetsleverandør for autentisering og Windows Authorization Manager for tilgang politikk kontroll, og gir en komplett løsning for å utvide dine web-applikasjoner til pålitelige organisasjoner.
      
      Aktiv Directory Lightweight Directory Services
      

      Active Directory Lightweight Directory Services (AD LDS) tidligere kjent som Active Directory Application Mode (ADAM) er en spesiell modus for AD der katalogtjenestene er konfigurert utelukkende for programmer. Denne lette AD modusen gir både lagringsplass for og tilgang til applikasjoner, med de samme grensesnitt administratorer og utviklere allerede forstå.
      

      AD LDS er en LDAP-katalogtjeneste datalagring og gjenfinning for katalog aktiverte programmer, uten avhengigheter som er kreves for AD DS. Det heller ikke lagre sikkerhetsprinsipper, som er lagret ved AD DS.
      

      Utviklere kan bruke AD LDS å jobbe med Active Directory informasjon i sine søknader.
      

      AD FS er et av programmene som bruker AD LDS til å lagre påloggingsinformasjon.
      
      Sammendrag
      

      Active Directory Federation Services (AD FS) er en sterk funksjon i Windows Server 2008, som gir organisasjoner mer fleksibilitet til å koble web-baserte applikasjoner og administrere kontolegitimasjon.
      

      Den nye innebygd støtte for Microsoft Office Sharepoint Server 2007 er fantastisk, og det er en funksjon som hver organisasjon kjører Internet vendt eller partner basert Sharepoint-områder bør ta en titt på
      

      Flere ressurser på AD FS og AD LDS:.
      

      • Generelt nettsted om AD FS
      • AD FS på Microsoft TechNet
      • steg-for-steg guide for å installere AD FS i Windows Server 2008
        Active Directory Lightweight Directory Services (AD LDS)
      • Windows Authorization sjef
        

        Hvis du gikk glipp av den første delen i denne artikkelserien kan du lese
        Windows Server 2008 Domain Services - Del 1: Active Directory Domain Services
        

        
        
        
        Previous:Bruke den nye Windows Server 2008 Core-OCList og OCSetup CLI verktøy for å legge til & Fjern Server Roles
        Next Page:Vi presenterer Windows Server 2008