Guida alla distribuzione di AD FS in Windows Server 2012
È possibile usare Active Directory® Federation Services (AD FS) con il sistema operativo Windows Server® 2012 per creare una soluzione federata di gestione delle identità che estende i servizi di identificazione, autenticazione e autorizzazione distribuiti alle applicazioni basate sul Web oltre i limiti dell'organizzazione e della piattaforma. Distribuendo AD FS, è possibile estendere le funzionalità di gestione delle identità esistenti dell'organizzazione a Internet.
È possibile distribuire AD FS in:
Offrire ai dipendenti o ai clienti un'esperienza SSO (Single Sign-On) basata sul Web quando hanno bisogno di accesso remoto a siti o servizi Web ospitati internamente.
Offrire ai dipendenti o ai clienti un'esperienza SSO basata sul Web quando accedono a siti o servizi interaziendali dai firewall della rete.
Offrire ai dipendenti o ai clienti un facile accesso alle risorse basate sul Web in qualsiasi organizzazione partner federativo su Internet senza chiedere ai dipendenti o ai clienti di effettuare l'accesso più di una volta.
Mantenere il controllo completo sulle identità di dipendenti o clienti senza usare altri provider Single Sign-on (Windows Live ID, Liberty Alliance e altri).
Informazioni sulla guida
Questa guida è destinata ad amministratori di sistema e sistemisti. Fornisce indicazioni dettagliate per la distribuzione di una progettazione di AD FS che è stata pre-selezionata dall'utente o da uno specialista dell'infrastruttura o un architetto di sistema nell'organizzazione.
Se non è ancora stata selezionata una progettazione, è consigliabile attendere prima di seguire le istruzioni riportate in questa guida fino a quando non sono state esaminate le opzioni di progettazione nella Guida alla progettazione di AD FS in Windows Server 2012 ed è stata selezionata la progettazione più appropriata per l'organizzazione. Per altre informazioni sull'uso di questa guida con una progettazione già selezionata, vedere Implementazione del piano di progettazione di AD FS.
Dopo aver selezionato la progettazione nella guida alla progettazione e avere raccolto le informazioni necessarie su attestazioni, tipi di token, archivi di attributi e altri elementi, è possibile usare questa guida per distribuire la progettazione di AD FS nell'ambiente di produzione. Questa guida illustra i passaggi per la distribuzione di una delle progettazioni principali di AD FS seguenti:
Web SSO
Web SSO federativo
Usare gli elenchi di controllo in Implementazione del piano di progettazione di AD FS per determinare il modo migliore per usare le istruzioni riportate in questa guida per distribuire la progettazione specifica. Per informazioni sui requisiti hardware e software per la distribuzione di AD FS, vedere l'Appendice A: Revisione dei requisiti di AD FS nella Guida alla progettazione di AD FS.
Informazioni non contenute in questa guida
Questa guida non contiene:
Indicazioni su quando e dove posizionare server federativi, proxy server federativi o server Web nell'infrastruttura di rete esistente. Per queste informazioni, vedere Pianificazione del posizionamento del server federativo e Pianificazione del posizionamento del proxy server federativo nella Guida alla progettazione di AD FS.
Indicazioni per l'uso di autorità di certificazione (CA) per configurare AD FS
Indicazioni per installare o configurare specifiche applicazioni basate sul Web.
Istruzioni di configurazione specifiche per l'impostazione di un ambiente lab di test.
Informazioni su come personalizzare schermate di accesso federato, file web.config o il database di configurazione.