Leitfaden zum AD FS-Entwurf in Windows Server
Active Directory-Verbunddienste (AD FS) bietet einen vereinfachten und sicheren Identitätsverbund sowie Funktionen für die einmalige Webanmeldung (Single Sign-On, SSO) für Endbenutzer, die in einem AD FS-gesicherten Unternehmen, in Verbundpartnerorganisationen oder der Cloud auf Anwendungen zugreifen möchten.
In Windows Server® 2012 R2 umfasst AD FS einen Verbunddienst-Rollendienst, der als Identitätsanbieter agiert (Benutzer authentifiziert, um Anwendungen, die AD FS vertrauen, Sicherheitstoken bereitzustellen), oder als Verbundanbieter (nimmt Token anderer Identitätsanbieter entgegen und stellt Sicherheitstoken für Anwendungen bereit, die AD FS vertrauen).
Die Funktion der Bereitstellung von Extranetzugriff auf Anwendungen und Dienste, die von AD FS in Windows Server 2012 R2 geschützt sind, erfolgt jetzt durch einen neuen Remotezugriff-Rollendienst namens Webanwendungsproxy. Dies ist eine Abweichung von früheren Versionen von Windows Server, in denen diese Funktion von einem AD FS-Verbundserverproxys übernommen wurde. Webanwendungsproxy ist eine Serverrolle, die Zugriff für das AD FS-bezogene Extranetszenario und sonstige Extranetszenarien bietet. Weitere Informationen zum Webanwendungsproxy finden Sie unter Webanwendungsproxy: exemplarische Vorgehensweise.
Über diesen Leitfaden
Dieser Leitfaden enthält Empfehlungen zum Planen einer neuen AD FS-Bereitstellung basierend auf den Anforderungen Ihrer Organisation. Dieses Handbuch ist für die Verwendung durch einen Infrastrukturspezialisten oder Systemarchitekten vorgesehen. Es werden die wichtigsten Entscheidungspunkte bei der Planung Ihrer AD FS-Bereitstellung hervorgehoben. Bevor Sie diesen Leitfaden lesen, sollten Sie über ein gutes Verständnis der Funktionsweise von AD FS auf funktionaler Ebene verfügen. Weitere Informationen finden Sie unter Understanding Key AD FS Concepts.