Az AD FS terminológiája
A következőkre vonatkozik: Azure, Office 365, Power BI, Windows Intune
Mielőtt elkezdené használni ezt a tartalmat az AD FS felhőszolgáltatásba való egyszeri bejelentkezéshez való üzembe helyezéséhez, javasoljuk, hogy először olvassa el a jelen cikkben használt AD FS-kifejezéseket.
| AD FS-kifejezés | Definíció |
|---|---|
AD FS konfigurációs adatbázis |
Az egyetlen AD FS-példányt vagy az összevonási szolgáltatást képviselő összes konfigurációs adatot tároló adatbázis. Ezek a konfigurációs adatok a Windows Server 2008, Windows Server 2008 R2 belső Windows-adatbázis (belső Windows-adatbázis) funkciójával és Windows Server 2012 vagy Microsoft SQL Server adatbázis. |
Jogcím |
Egy nyilatkozat, amelyet az egyik tárgy önmagáról vagy egy másik témáról tesz. Az utasítás például egy névről, e-mailről, csoportról, jogosultságról vagy képességről szólhat. A jogcímek olyan szolgáltatóval rendelkeznek, amely kiadja őket (ebben az esetben egy Microsoft felhőszolgáltatás-ügyfél), és egy vagy több értéket kapnak. Emellett jogcímérték-típus, és esetleg társított metaadatok határozzák meg őket. |
Összevonási szolgáltatás |
Az AD FS logikai példánya. Az összevonási szolgáltatás önálló összevonási kiszolgálóként vagy elosztott terhelésű összevonási kiszolgálófarmként is üzembe helyezhető. Az összevonási szolgáltatás neve alapértelmezés szerint az SSL-tanúsítvány tulajdonosának neve. Az összevonási szolgáltatás DNS-nevét a Secure Sockets Layer (SSL) tanúsítvány tulajdonosnevében kell használni. |
Összevonási kiszolgáló |
Egy Windows Server 2008, Windows Server 2008 R2 vagy Windows Server 2012 futtató számítógép, amely az AD FS összevonási kiszolgálói szerepkörében való működésre van konfigurálva. Az összevonási kiszolgáló egy összevonási szolgáltatás részeként szolgál, amely biztonsági jogkivonatokra és identitáskezelésre vonatkozó kéréseket tud kiadni, kezelni és ellenőrizni. A biztonsági jogkivonatok jogcímek gyűjteményéből állnak, például egy felhasználó nevéből vagy szerepköréből. |
Összevonási kiszolgálófarm |
Két vagy több összevonási kiszolgáló ugyanabban a hálózatban, amelyek egy összevonási szolgáltatáspéldányként való működésre vannak konfigurálva. |
Összevonási kiszolgálóproxy |
Egy Windows Server 2008, Windows Server 2008 R2 vagy Windows Server 2012 futtató számítógép, amely úgy van konfigurálva, hogy közvetítő proxyszolgáltatásként működjön az interneten lévő ügyfél és a vállalati hálózaton található tűzfal mögött található összevonási szolgáltatás között. Ahhoz, hogy lehetővé tegye a távoli hozzáférést a felhőszolgáltatáshoz, például okostelefonról, otthoni számítógépről vagy internetes kioszkról, telepítenie kell egy összevonási kiszolgálóproxyt. |
Webalkalmazás-proxy |
Az Windows Server 2012 R2 Active Directory összevonási szolgáltatások (AD FS) az összevonási kiszolgálóproxy szerepkörét egy web alkalmazásproxy nevű új távelérési szerepkör-szolgáltatás kezeli. Ha engedélyezni szeretné az AD FS számára a vállalati hálózaton kívüli kisegítő lehetőségeket (vagyis az extranetes hozzáférés konfigurálását), amely egy összevonási kiszolgálóproxy üzembe helyezésének célja az AD FS örökölt verzióiban (AD FS 2.0 és AD FS a Windows Server 2012), egy vagy több webalkalmazás-proxyt helyezhet üzembe az AD FS-hez az Windows Server 2012 R2-ben. A webes alkalmazásproxy a Webes alkalmazásproxy áttekintésében talál további információt. |
Függő entitás |
Egy összevonási szolgáltatás vagy alkalmazás, amely jogcímeket használ fel egy adott tranzakcióban. |
Megbízható függő entitás |
Az AD FS Management beépülő modulban a függő entitás megbízhatósága egy megbízhatósági objektum, amely a szervezet összevonási szolgáltatásából származó jogcímeket használó másik összevonási szolgáltatással, alkalmazással vagy szolgáltatással (ebben az esetben a Microsoft Azure Active Directory (Microsoft Azure AD) szolgáltatással való kapcsolat fenntartásához jön létre. |
Hálózati terheléselosztó |
Dedikált alkalmazás (például hálózati terheléselosztás) vagy hardvereszköz (például többrétegű kapcsoló) a hibatűrés, a magas rendelkezésre állás és a terheléselosztás biztosításához több csomópont között. Az AD FS esetében az ezzel a hálózati terheléselosztással létrehozott fürt DNS-nevének meg kell egyeznie azzal az összevonási szolgáltatásnévvel, amelyet az első összevonási kiszolgáló farmban való üzembe helyezésekor adott meg. |
Következő lépés
Most, hogy áttekintette az AD FS terminológiáját, a következő lépés az AD FS üzembe helyezésének megtervezése.
Lásd még:
Alapelvek
Ellenőrzőlista: Az AD FS használata egyszeri bejelentkezés implementálásához és kezeléséhez