Guida alla progettazione di AD FS in Windows Server
Active Directory Federation Services (AD FS) offre funzionalità semplificate e protette di federazione delle identità e Single Sign-On (SSO) Web agli utenti finali che vogliono accedere alle applicazioni presenti in una grande impresa protetta da AD FS, in organizzazioni partner della federazione o nel cloud.
In Windows Server® 2012 R2 AD FS include un servizio ruolo del servizio federativo che funge da provider di identità (autentica gli utenti per fornire i token di sicurezza alle applicazioni che considerano attendibile AD FS) o da provider federativo (utilizza i token di altri provider di identità e quindi fornisce i token di sicurezza alle applicazioni che considerano attendibile AD FS).
La funzione che fornisce l'accesso Extranet alle applicazioni e ai servizi protetti da AD FS in Windows Server 2012 R2 ora è svolta da un nuovo servizio ruolo di Accesso remoto chiamato Proxy applicazione Web. Esiste una forte differenza con le versioni precedenti di Windows Server in cui questa funzione era gestita da un proxy server federativo AD FS. Proxy applicazione Web è un ruolo del server progettato per fornire l'accesso per lo scenario Extranet correlato ad AD FS e per altri scenari Extranet. Per ulteriori informazioni sul Proxy dell'applicazione Web, vedere Guida allo scenario relativo al Proxy applicazione Web.
Informazioni sulla guida
Questa guida contiene consigli per pianificare una nuova distribuzione di AD FS, in base ai requisiti dell'organizzazione. Questa guida è destinata a uno specialista di infrastrutture o un progettista del sistema. Consente di evidenziare le decisioni più importanti in fase di pianificazione della distribuzione di AD FS. Prima di leggere la guida, è necessario avere una buona conoscenza di AD FS a livello funzionale e operativo. Per altre informazioni, vedere Understanding Key AD FS Concepts.