Lista kontrolna: implementowanie logowania jednokrotnego i zarządzanie nim przy użyciu usług AD FS
Zaktualizowano: 25 czerwca 2015 r.
Dotyczy: Azure, Office 365, Power BI, Windows Intune
Uwaga
Ten temat może nie być całkowicie stosowany do użytkowników Microsoft Azure w Chinach. Aby uzyskać więcej informacji na temat usługi platformy Azure w Chinach, zobacz windowsazure.cn.
Poniżej przedstawiono instrukcje dla administratorów usługi w chmurze firmy Microsoft, którzy chcą zapewnić użytkownikom usługi Active Directory logowanie jednokrotne przy użyciu Active Directory Federation Services (AD FS) jako preferowanej usługi tokenu zabezpieczającego (STS). Aby skonfigurować lokalną usługę STS przy użyciu usług AD FS, wykonaj następujące kroki.
Lista kontrolna: implementowanie logowania jednokrotnego i zarządzanie nim przy użyciu usług AD FS
Zadanie wdrożenia | Linki do tematów w tej sekcji | Ukończone |
---|---|---|
1. Przygotuj się do zaimplementowania logowania jednokrotnego. |
||
2. Zapoznaj się z terminologią usług AD FS. |
||
3. Zaplanuj wdrożenie usług AD FS. |
||
4. Przejrzyj wymagania dotyczące wdrażania usług AD FS. |
Zapoznaj się z wymaganiami dotyczącymi wdrażania usług AD FS |
|
5. Przygotuj infrastrukturę sieci dla serwerów federacyjnych. |
Przygotowywanie infrastruktury sieciowej dla serwerów federacyjnych |
|
6. Wdróż farmę serwerów federacyjnych. W zależności od wersji usług AD FS, której chcesz użyć, wykonaj zadania w jednej z tych list kontrolnych. |
Lista kontrolna: wdróż farmę serwerów federacyjnych na Windows Server 2012 R2 lub Lista kontrolna: Wdrażanie farmy serwerów federacyjnych w starszych wersjach serwera Windows Server |
|
7. Przygotuj infrastrukturę sieciową do konfigurowania dostępu do ekstranetu. |
Przygotowywanie infrastruktury sieciowej do konfigurowania dostępu ekstranetu |
|
8. Skonfiguruj dostęp do ekstranetu. W zależności od wersji usług AD FS, której chcesz użyć, wykonaj zadania opisane w poniższym temacie lub na liście kontrolnej. |
Konfigurowanie dostępu ekstranetu dla usług AD FS na Windows Server 2012 R2 lub Lista kontrolna: Konfigurowanie dostępu ekstranetu dla usług AD FS w starszych wersjach serwera Windows |
|
9. Zainstaluj Windows PowerShell na potrzeby logowania jednokrotnego przy użyciu usług AD FS. |
Instalowanie Windows PowerShell na potrzeby logowania jednokrotnego przy użyciu usług AD FS |
|
10. Skonfiguruj relację zaufania między usługami AD FS i Azure AD. |
||
11. Włączanie inspekcji dla usług AD FS. Ostrzeżenie Ten krok jest opcjonalny. |
Włączenie inspekcji dla usług AD FS może być korzystne w sytuacjach, w których umieszczasz wysoką wartość w zakresie zabezpieczeń wdrożenia tożsamości i wolą ściśle monitorować je pod kątem podejrzanych lub niezamierzonych działań. Proces włączania inspekcji usług AD FS wymaga zmian, które należy wprowadzić przy użyciu przystawki Zasady zabezpieczeń lokalnych dla serwera federacyjnego, a także zmiany we właściwościach usługi ustawionych przy użyciu konsoli zarządzania usług AD FS. Aby uzyskać więcej informacji, zobacz sekcję "Konfigurowanie inspekcji dla usług AD FS 2.0" w temacie Konfigurowanie komputerów na potrzeby rozwiązywania problemów z usługami AD FS 2.0 |
|
12. Skonfiguruj synchronizację usługi Active Directory. |
||
13. Sprawdź implementację logowania jednokrotnego i zarządzaj nią przy użyciu usług AD FS. |
Weryfikowanie logowania jednokrotnego i zarządzanie nim przy użyciu usług AD FS |
Aby uzyskać więcej informacji, zobacz Dodatkowe odwołania do usług AD FS.