Controlelijst: AD FS gebruiken om eenmalige aanmelding te implementeren en beheren
Bijgewerkt: 25 juni 2015
Van toepassing op: Azure, Office 365, Power BI, Windows Intune
Notitie
Dit onderwerp is mogelijk niet volledig van toepassing op gebruikers van Microsoft Azure in China. Zie windowsazure.cn voor meer informatie over de Azure-service in China.
Hieronder volgen instructies voor beheerders van een Microsoft-cloudservice die hun Active Directory-gebruikers willen voorzien van eenmalige aanmelding met behulp van Active Directory Federation Services (AD FS) als de voorkeursbeveiligingstokenservice (STS). Voer de volgende stappen uit om uw on-premises STS in te stellen met AD FS.
.gif "Checklist")
Controlelijst: AD FS gebruiken om eenmalige aanmelding te implementeren en beheren
| Implementatietaak | Koppelingen naar onderwerpen in deze sectie | Voltooid |
|---|---|---|
1. Bereid u voor op het implementeren van eenmalige aanmelding. |
.gif "Checkbox") |
|
2. Bekijk de AD FS-terminologie. |
|
|
3. Plan uw AD FS-implementatie. |
|
|
4. Controleer de vereisten voor het implementeren van AD FS. |
|
|
5. Bereid uw netwerkinfrastructuur voor op federatieservers. |
|
|
6. Implementeer uw federatieserverfarm. Afhankelijk van de versie van AD FS die u wilt gebruiken, voltooit u de taken in een van deze controlelijsten. |
Controlelijst: Uw federatieserverfarm implementeren op Windows Server 2012 R2 of Controlelijst: Uw federatieserverfarm implementeren in verouderde versies van Windows Server |
|
7. Bereid uw netwerkinfrastructuur voor op het configureren van extranettoegang. |
Uw netwerkinfrastructuur voorbereiden voor het configureren van extranettoegang |
|
8. Extranettoegang configureren. Afhankelijk van de versie van AD FS die u wilt gebruiken, voltooit u de taken die worden beschreven in het volgende onderwerp of de controlelijst. |
Extranettoegang configureren voor AD FS op Windows Server 2012 R2 of Controlelijst: extranettoegang configureren voor AD FS op verouderde versies van Windows Server |
|
9. Installeer Windows PowerShell voor eenmalige aanmelding met AD FS. |
Installeer Windows PowerShell voor eenmalige aanmelding met AD FS |
|
10. Stel een vertrouwensrelatie in tussen AD FS en Azure AD. |
|
|
11. Controle inschakelen voor AD FS. Waarschuwing Dit is een optionele taak. |
Het inschakelen van controle voor AD FS kan nuttig zijn in situaties waarin u een hoge waarde plaatst op de beveiliging van uw identiteitsimplementatie en deze liever nauw controleert op verdachte of onbedoelde activiteiten. Het proces voor het inschakelen van controle voor AD FS vereist wijzigingen die u aanbrengt met behulp van de module Lokaal beveiligingsbeleid voor uw federatieserver, evenals wijzigingen in de service-eigenschappen die u instelt met behulp van de AD FS-beheerconsole. Zie de sectie 'Controle configureren voor AD FS 2.0' in Het configureren van computers voor het oplossen van problemen met AD FS 2.0 voor meer informatie. |
|
12. Active Directory-synchronisatie instellen. |
|
|
13. Controleer en beheer uw SSO-implementatie met AD FS. |
|
Zie Aanvullende AD FS-verwijzingen voor meer informatie.