Lista de verificação: Utilize FS AD para implementar e gerir um único sinal
Atualizado: 25 de junho de 2015
Aplica-se a: Azure, Office 365, Power BI, Windows Intune
Nota
Este tópico pode não ser totalmente aplicável aos utilizadores de Microsoft Azure na China. Para mais informações sobre o serviço Azure na China, consulte windowsazure.cn.
Seguem-se instruções para administradores de um serviço de cloud da Microsoft que pretendem fornecer aos seus utilizadores do Ative Directory uma experiência única de inscrição, utilizando Serviços de Federação do Ative Directory (AD FS) (AD FS) como o seu serviço de ficha de segurança preferido (STS). Para configurar o seu STS no local utilizando AD FS, complete os seguintes passos.
.gif "Checklist")
Lista de verificação: Utilize FS AD para implementar e gerir um único sinal
| Tarefa de implantação | Links para tópicos nesta secção | Concluído |
|---|---|---|
1. Preparar-se para a implementação do SSO. |
.gif "Checkbox") |
|
2. Rever a terminologia da AD FS. |
|
|
3. Planeie a sua implantação de FS AD. |
|
|
4. Reveja os requisitos para a implantação de FS AD. |
|
|
5. Prepare a sua infraestrutura de rede para servidores da federação. |
Prepare a sua infraestrutura de rede para servidores da federação |
|
6. Desdobre a quinta do servidor da federação. Dependendo da versão do AD FS que pretende utilizar, preencha as tarefas em qualquer uma destas listas de verificação. |
Lista de verificação: Implementar a sua fazenda de servidores da federação em Windows Server 2012 R2 ou Checklist: Implemente a quinta do servidor da federação em versões antigas do Windows Server |
|
7. Prepare a sua infraestrutura de rede para configurar o acesso à extranet. |
Prepare a sua infraestrutura de rede para configurar o acesso à extranet |
|
8. Configure o acesso à extranet. Dependendo da versão do AD FS que pretende utilizar, preencha as tarefas descritas no tópico ou na lista de verificação seguinte. |
Configure o acesso à extranet para AD FS em Windows Server 2012 R2 ou Lista de Verificação: Configurar o acesso extranet para AD FS nas versões antigas do Windows Server |
|
9. Instale Windows PowerShell para SSO com FS AD. |
|
|
10. Criar um fundo entre a AD FS e a Azure AD. |
|
|
11. Habilitação da auditoria para o AD FS. Aviso Este passo é opcional. |
Permitir a auditoria para FS AD pode ser benéfico em situações em que você coloca um valor elevado na segurança da sua implementação de identidade e prefere monitorizá-lo de perto para atividades suspeitas ou não intencionais. O processo de habilitação de auditoria para AD FS requer alterações que faça utilizando o snap-in da Política de Segurança Local para o servidor da federação, bem como alterações nas propriedades de Serviço que definiu usando a consola de Gestão de FS AD. Para obter mais informações, consulte a secção "Configure Auditing for AD FS 2.0" em Computadores Configurantes para Resolução de Problemas AD FS 2.0 |
|
12. Configurar a sincronização do Diretório Ativo. |
|
|
13. Verifique e gere a sua implementação SSO com AD FS. |
|
Para mais informações, consulte referências adicionais da AD FS.