Compartilhar via

Revisar a terminologia do AD FS

  • Artigo

Aplica-se a: Azure, Office 365, Power BI, Windows Intune

Antes de começar a usar esse conteúdo para implantar o AD FS para logon único no serviço de nuvem, recomendamos que você leia primeiro sobre os termos do AD FS usados ao longo deste artigo.

Termo do AD FS Definição

Banco de dados de configuração do AD FS

Um banco de dados usado para armazenar todos os dados de configuração que representam uma instância ou Serviço de Federação individual do AD FS. Esses dados de configuração podem ser armazenados usando o recurso Banco de Dados Interno do Windows (WID) incluído com Windows Server 2008, Windows Server 2008 R2 e Windows Server 2012 ou usando um banco de dados Microsoft SQL Server.

Declaração

Uma instrução que um sujeito faz sobre si mesmo ou outro sujeito. Por exemplo, a instrução pode ser sobre um nome, email, grupo, privilégio ou recurso. As declarações têm um provedor que os emite (nesse caso, um cliente de serviço de nuvem da Microsoft) e recebem um ou mais valores. Também são definidos por um tipo de valor de declaração e, possivelmente, metadados associados.

Serviço de Federação

Uma instância lógica do AD FS. Um Serviço de Federação pode ser implantado como um servidor de federação autônomo ou como um farm de servidores de federação com balanceamento de carga. O nome do Serviço de Federação usa como padrão o nome do assunto do certificado SSL. O nome DNS do Serviço de Federação deve ser usado no nome do Assunto do certificado SSL.

Servidor de federação

Um computador que executa Windows Server 2008, Windows Server 2008 R2 ou Windows Server 2012 que foi configurado para atuar na função de servidor de federação do AD FS. Um servidor de federação funciona como parte de um Serviço de Federação que pode emitir, gerenciar e validar solicitações para tokens de segurança e o gerenciamento de identidades. Os tokens de segurança consistem em uma coleção de declarações, como um nome ou função de usuário.

Farm de servidores de federação

Dois ou mais servidores de federação na mesma rede configurados para atuar como uma instância do Serviço de Federação.

Proxy do servidor de federação

Um computador que executa Windows Server 2008, Windows Server 2008 R2 ou Windows Server 2012 que foi configurado para atuar como um serviço proxy intermediário entre um cliente na Internet e um Serviço de Federação localizado atrás de um firewall em uma rede corporativa. Para permitir o acesso remoto ao serviço de nuvem, como de um telefone inteligente, computador doméstico ou quiosque da Internet, você precisa implantar um proxy de servidor de federação.

Proxy de aplicativo Web

Nos Serviços de Federação do Active Directory no Windows Server 2012 R2, a função de um proxy do servidor de federação é controlada por um serviço de função de Acesso Remoto chamado Proxy de Aplicativo Web. Para ativar seu AD FS para ter acessibilidade fora da rede corporativa (em outras palavras, para configurar o acesso à extranet), que é o propósito de implantar um proxy de servidor de federação em versões herdadas do AD FS (AD FS 2.0 e AD FS no Windows Server 2012), é possível implantar um ou mais Proxies de Aplicativo Web para o AD FS no Windows Server 2012 R2. Para obter mais informações sobre o Proxy de Aplicativo web, consulte a Visão geral do Proxy de Aplicativo web.

Terceira parte confiável

Um Serviço de Federação ou aplicativo que consome declarações em uma transação em particular.

Objeto de confiança de terceira parte confiável

No snap-in gerenciamento do AD FS, uma confiança de terceira parte confiável é um objeto de confiança criado para manter a relação com outro serviço, aplicativo ou serviço de federação (nesse caso, o serviço Microsoft Azure Active Directory (Microsoft Azure AD) que consome declarações do Serviço de Federação da sua organização.

Balanceador de carga de rede

Um aplicativo dedicado (como o Balanceamento de Carga de Rede) ou dispositivo de hardware (como um comutador multicamadas) usado para fornecer tolerância à falhas, alta disponibilidade e balanceamento de carga em vários nós. Para o AD FS, o nome DNS do cluster que você cria usando este NLB deve corresponder ao nome do Serviço de Federação que você especificou quando implantou seu primeiro servidor de federação no seu farm.

Próxima etapa

Agora que você analisou a terminologia do AD FS, a próxima etapa é planejar sua implantação do AD FS.

Consulte Também

Conceitos

Lista de verificação: usar o AD FS para implementar e gerenciar o logon único