Ellenőrzőlista: Az AD FS használata egyszeri bejelentkezés implementálásához és kezeléséhez
Frissítve: 2015. június 25.
A következőkre vonatkozik: Azure, Office 365, Power BI, Windows Intune
Megjegyzés
Ez a témakör nem feltétlenül alkalmazható a kínai Microsoft Azure felhasználóira. További információ a kínai Azure-szolgáltatásról: windowsazure.cn.
Az alábbiakban olyan Microsoft-felhőszolgáltatás rendszergazdáinak talál útmutatást, akik az Active Directory összevonási szolgáltatások (AD FS) (AD FS) mint előnyben részesített biztonsági jogkivonat-szolgáltatás (STS) használatával szeretnék biztosítani az Active Directory-felhasználók számára az egyszeri bejelentkezést. A helyszíni STS AD FS használatával történő beállításához hajtsa végre az alábbi lépéseket.
.gif "Checklist")
Ellenőrzőlista: Az AD FS használata egyszeri bejelentkezés implementálásához és kezeléséhez
| Üzembehelyezési feladat | A szakasz témaköreihez kapcsolódó hivatkozások | Befejeződött |
|---|---|---|
1. Felkészülés az egyszeri bejelentkezés bevezetésére. |
.gif "Checkbox") |
|
2. Tekintse át az AD FS terminológiát. |
|
|
3. Tervezze meg az AD FS üzembe helyezését. |
|
|
4. Tekintse át az AD FS üzembe helyezésének követelményeit. |
|
|
5. A hálózati infrastruktúra előkészítése összevonási kiszolgálókhoz. |
A hálózati infrastruktúra előkészítése összevonási kiszolgálókhoz |
|
6. Helyezze üzembe az összevonási kiszolgálófarmot. Az AD FS használni kívánt verziójától függően végezze el a feladatokat ezen ellenőrzőlisták bármelyikében. |
Ellenőrzőlista: Az összevonási kiszolgálófarm üzembe helyezése Windows Server 2012 R2-n vagy ellenőrzőlista: Az összevonási kiszolgálófarm üzembe helyezése a Windows Server régebbi verzióiban |
|
7. Készítse elő a hálózati infrastruktúrát az extranetes hozzáférés konfigurálásához. |
A hálózati infrastruktúra előkészítése az extranetes hozzáférés konfigurálására |
|
8. Extranetes hozzáférés konfigurálása. Az AD FS használni kívánt verziójától függően végezze el az alábbi témakörben vagy ellenőrzőlistában ismertetett feladatokat. |
Az AD FS extranetes hozzáférésének konfigurálása Windows Server 2012 R2-n vagy ellenőrzőlistán: Az AD FS extranetes hozzáférésének konfigurálása Windows Server régebbi verzióihoz |
|
9. Telepítse Windows PowerShell egyszeri bejelentkezéshez az AD FS-sel. |
Windows PowerShell telepítése egyszeri bejelentkezéshez az AD FS-sel |
|
10. Állítson be egy megbízhatósági kapcsolatot az AD FS és a Azure AD között. |
|
|
11. Az AD FS naplózásának engedélyezése. Figyelmeztetés Ez egy választható lépés. |
Az AD FS naplózásának engedélyezése hasznos lehet olyan helyzetekben, amikor nagy értéket helyez az identitástelepítés biztonságára, és szívesebben figyeli a gyanús vagy nem szándékos tevékenységeket. Az AD FS naplózásának engedélyezéséhez módosítania kell az összevonási kiszolgáló Helyi biztonsági házirend beépülő modulját, valamint módosítania kell az AD FS felügyeleti konzolon beállított szolgáltatástulajdonságokat. További információ: "Naplózás konfigurálása az AD FS 2.0-hoz" című szakasz a Számítógépek konfigurálása az AD FS 2.0 hibaelhárításához című szakaszában |
|
12. Az Active Directory-szinkronizálás beállítása. |
|
|
13. Ellenőrizze és kezelje az SSO implementációját az AD FS használatával. |
Egyszeri bejelentkezés ellenőrzése és kezelése az AD FS használatával |
|
További információ: További AD FS-hivatkozások.