Kontrola terminologie služby AD FS
Platí pro: Azure, Office 365, Power BI, Windows Intune
Než začnete tento obsah používat k nasazení služby AD FS pro jednotné přihlašování do cloudové služby, doporučujeme, abyste si nejdříve přečetli termíny služby AD FS, které se používají v tomto článku.
| Pojmy služby AD FS | Definice |
|---|---|
Konfigurační databáze AD FS |
Databáze používaná k ukládání všech konfiguračních dat, která představuje jednu instanci služby AD FS nebo služby FS. Tato konfigurační data je možné uložit pomocí funkce Interní databáze Windows (Interní databáze Windows) zahrnuté v Windows Serveru 2008, Windows Serveru 2008 R2 a Windows Server 2012 nebo pomocí Microsoft SQL Server databáze. |
Deklarovat |
Tvrzení, že jeden předmět se týká sebe sama nebo jiného předmětu. Příkaz může být například o názvu, e-mailu, skupině, oprávnění nebo schopnosti. Deklarace identity mají poskytovatele, který je vydává (v tomto případě zákazník cloudové služby Microsoftu) a má jednu nebo více hodnot. Jsou také definovány typem hodnoty deklarace identity a případně přidruženými metadaty. |
Federační služba |
Logická instance služby AD FS. Federační službu je možné nasadit jako samostatný federační server nebo jako farmu federačních serverů s vyrovnáváním zatížení. Ve výchozím nastavení se název služby Federation Service nastaví na název subjektu certifikátu SSL. Název DNS služby Federation Service musí být použit v názvu subjektu certifikátu SSL (Secure Sockets Layer). |
Federační server |
Počítač se systémem Windows Server 2008, Windows Server 2008 R2 nebo Windows Server 2012, který je nakonfigurovaný tak, aby fungoval v roli federačního serveru pro službu AD FS. Federační server slouží jako součást federační služby, která může vydávat, spravovat a ověřovat požadavky na tokeny zabezpečení a správu identit. Tokeny zabezpečení se skládají z kolekce deklarací identity, jako je jméno nebo role uživatele. |
Farma federačních serverů |
Dva nebo více federačních serverů ve stejné síti, které jsou nakonfigurované tak, aby fungovaly jako jedna instance služby Federation Service. |
Proxy federačního serveru |
Počítač se systémem Windows Server 2008, Windows Server 2008 R2 nebo Windows Server 2012, který je nakonfigurovaný tak, aby fungoval jako zprostředkující proxy služba mezi klientem na internetu a federační službou umístěnou za bránou firewall v podnikové síti. Pokud chcete povolit vzdálený přístup ke cloudové službě, například z chytrého telefonu, domácího počítače nebo internetového veřejného terminálu, musíte nasadit proxy federačního serveru. |
Proxy webových aplikací |
V Active Directory Federation Services (AD FS) v Windows Server 2012 R2 se role proxy federačního serveru zpracovává nová služba role vzdáleného přístupu s názvem Webová proxy aplikací. Pokud chcete službě AD FS povolit přístupnost mimo podnikovou síť (jinými slovy, nakonfigurovat extranetový přístup), což je účel nasazení proxy federačního serveru ve starších verzích služby AD FS (AD FS 2.0 a AD FS v Windows Server 2012), můžete nasadit jednu nebo více proxy webových aplikací pro službu AD FS v Windows Server 2012 R2. Další informace o webovém proxy aplikací naleznete v tématu Přehled webových proxy aplikací. |
Předávající strana |
Federační služba nebo aplikace, která využívá deklarace identity v konkrétní transakci. |
Vztah důvěryhodnosti předávající strany |
V modulu snap-in správa služby AD FS je vztah důvěryhodnosti, který se vytvoří pro zachování vztahu důvěryhodnosti s jinou federační službou, aplikací nebo službou (v tomto případě služba Microsoft Azure Active Directory (Microsoft Azure AD), která využívá deklarace identity z federační služby vaší organizace. |
Nástroj pro vyrovnávání zatížení sítě |
Vyhrazená aplikace (například vyrovnávání zatížení sítě) nebo hardwarové zařízení (například přepínač s vícevrstami) sloužící k zajištění odolnosti proti chybám, vysoké dostupnosti a vyrovnávání zatížení napříč několika uzly. V případě služby AD FS musí název DNS clusteru, který vytvoříte pomocí této služby vyrovnávání zatížení sítě, odpovídat názvu federační služby, který jste zadali při nasazení prvního federačního serveru ve farmě. |
Další krok
Teď, když jste si prošli terminologii služby AD FS, je dalším krokem plánování nasazení služby AD FS.
Viz také
Koncepty
Kontrolní seznam: Použití služby AD FS k implementaci a správě jednotného přihlašování