AD FS руководство по проектированию предыдущих версий в Windows Server

Примечание

сведения о развертывании AD FS в Windows Server 2012 R2 см. в разделе руководство по развертыванию Windows Server 2012 R2 AD FS.

вы можете использовать Active Directory® служб федерации (AD FS) с операционной системой Windows Server® 2012 в роли поставщика служб федерации для простой проверки подлинности пользователей в любых веб-службах или приложениях, которые находятся в организации партнера по ресурсам. без необходимости администраторам создавать или поддерживать внешние доверия или отношения доверия лесов между сетями обеих организаций и без необходимости входа пользователей в систему во второй раз. Процесс аутентификации в одной сети и возможность осуществлять доступ к ресурсам в другой без необходимости повторного входа пользователей в систему называется единым входом (SSO).

Об этом руководстве

Это руководство содержит рекомендации по планированию нового развертывания AD FS в зависимости от требований вашей организации (также известных в этом руководство как цели развертывания) и конкретной конструкции, которую необходимо создать. Это руководство предназначено для использования специалистом по инфраструктуре или системным архитектором. Он выделяет основные точки принятия решений при планировании развертывания AD FS. Прежде чем читать это руководство, вы получите хорошее представление о том, как AD FS работает на функциональном уровне. Кроме того, вы должны иметь хорошее представление о требованиях организации, которые будут отражены в структуре AD FS.

В этом руководство описывается набор целей развертывания, основанный на трех основных AD FSных проектах, который позволяет выбрать наиболее подходящий проект для вашей среды. Эти цели развертывания можно использовать для формирования одного из следующих комплексных AD FSных проектов или настраиваемого дизайна, отвечающих потребностям вашей среды:

  • Федеративная система единого входа в Интернете, поддерживающая сценарии "бизнес для бизнеса" (B2B) и взаимодействие между бизнес-подразделениями и независимыми лесами

  • Система единого входа в Интернете, поддерживающая клиентский доступ к приложениям в сценариях "бизнес для потребителей" (B2C)

Руководство содержит инструкции по сбору необходимых данных о среде для каждой из систем. Эти рекомендации можно использовать для планирования и проектирования развертывания AD FS. после прочтения этого руководства и завершения сбора, документирования и сопоставления требований организации вы получите сведения, необходимые для начала развертывания AD FS следуя указаниям в руководстве по развертыванию Windows Server 2012 AD FS.

В данном руководстве