Обзор терминологии служб федерации Active Directory
Область применения: Azure, Office 365, Power BI, Windows Intune
Прежде чем приступить к использованию этого содержимого для развертывания AD FS для единого входа в облачную службу, рекомендуется сначала ознакомиться с терминами AD FS, которые используются в этой статье.
| Термин AD FS | Определение |
|---|---|
База данных конфигурации AD FS |
База данных, используемая для хранения всех данных конфигурации, которые представляют отдельный экземпляр AD FS или службу федерации. Эти данные конфигурации можно хранить с помощью функции внутренняя база данных Windows (WID), включенной в Windows Server 2008, Windows Server 2008 R2 и Windows Server 2012 или с помощью базы данных Microsoft SQL Server. |
Утверждение |
Заявление, которое отдельный субъект делает в отношении себя или другого субъекта. Например, утверждение может содержать сведения об имени, адресе электронной почты, группе, привилегиях или возможностях. Утверждения имеют поставщика, который выдает их (в данном случае клиент облачной службы Майкрософт), и им присваиваются одно или несколько значений. Они также могут различаться по типу значения утверждения и связанным метаданным. |
Служба федерации |
Логический экземпляр AD FS. Служба федерации может быть развернута в качестве автономного сервера федерации или фермы серверов федерации с балансировкой нагрузки. Имя службы федерации по умолчанию равно имени субъекта сертификата SSL. DNS-имя службы федерации используется в качестве имени субъекта в сертификатах SSL. |
Сервер федерации |
Компьютер под управлением Windows Server 2008, Windows Server 2008 R2 или Windows Server 2012, настроенный для работы с ролью сервера федерации для AD FS. Работает в составе службы федерации, обеспечивая выпуск, контроль и проверку запросов маркеров безопасности, а также управление удостоверениями. Маркер безопасности представляет собой набор утверждений, которые, например, могут описывать имя пользователя или роль. |
Ферма серверов федерации |
Несколько серверов федерации в одной сети, настроенных для работы в качестве единого экземпляра службы федерации. |
Прокси-сервер федерации |
Компьютер под управлением Windows Server 2008, Windows Server 2008 R2 или Windows Server 2012, настроенный на роль промежуточной прокси-службы между клиентом в Интернете и службой федерации, расположенной за брандмауэром в корпоративной сети. Чтобы разрешить удаленный доступ к облачной службе, например с помощью смарт-телефона, домашнего компьютера или киоска в Интернете, необходимо развернуть прокси-сервер федерации. |
Прокси-сервер веб-приложения |
В службах федерации Active Directory в Windows Server 2012 R2 роль прокси-сервера федерации выполняется новой службой удаленного доступа, которая называется прокси-службой веб-приложения. Чтобы обеспечить в AD FS возможность доступа из-за пределов корпоративной сети (иными словами, чтобы настроить доступ через экстрасеть), что является целью развертывания прокси-сервера федерации в прежних версиях AD FS (AD FS 2.0 и AD FS в Windows Server 2012), можно развернуть одну или несколько прокси-служб веб-приложений для AD FS в Windows Server 2012 R2. Дополнительные сведения о веб-Application Proxy см. в обзоре веб-Application Proxy. |
Проверяющая сторона |
Служба федерации или приложение, использующие утверждения в рамках отдельной транзакции. |
Отношения доверия с проверяющей стороной |
В оснастке "Управление AD FS" доверие проверяющей стороны — это объект доверия, созданный для поддержания связи с другой службой федерации, приложением или службой (в данном случае служба Microsoft Azure Active Directory (Microsoft Azure AD), которая использует утверждения из службы федерации вашей организации. |
Балансировщик сетевой нагрузки |
Выделенное приложение (например, приложение для балансировки сетевой нагрузки) или устройство (например, многоуровневый коммутатор), которое обеспечивает отказоустойчивость, высокий уровень доступности и балансировку нагрузки между несколькими узлами. Для AD FS DNS-имя кластера, создаваемого с использованием подсистемы балансировки сетевой нагрузки, должно совпадать с именем службы федерации, которое было указано при развертывании первого сервера федерации фермы. |
Следующий шаг
Теперь, когда вы ознакомились с терминологией AD FS, следующим шагом является планирование развертывания AD FS.
См. также:
Основные понятия
Контрольный список: использование AD FS для внедрения и управления единым входом