Windows Server 2012 AD FS 部署指南
可以结合使用 Active Directory® 联合身份验证服务 (AD FS) 和 Windows Server® 2012 操作系统来构建一个联合标识管理解决方案,该解决方案可以跨越组织和平台边界将分布式标识、身份验证和授权服务扩展到基于 Web 的应用程序。 通过部署 AD FS,可将组织现有的标识管理功能扩展到 Internet。
部署 AD FS 可以:
在你的员工或客户需要远程访问内部托管的网站或服务时为他们提供基于 Web 的单一登录 (SSO) 体验。
在你的员工或客户从网络防火墙访问交叉组织型网站或服务时为他们提供基于 Web 的 SSO 体验。
为你的员工或客户提供对 Internet 上任何联合身份验证伙伴组织中基于 Web 的资源的无缝访问权限,而不需要员工或客户多次登录。
不需使用其他登录提供程序(Windows Live ID、Liberty Alliance 和其他)保持对你的员工或客户身份的完全控制。
关于本指南
本指南旨在供系统管理员和系统工程师使用。 它提供有关部署由你或是组织中基础结构专家或系统架构师预先选择的 AD FS 设计的详细指导。
如果尚未选择设计,我们建议你先查看 Windows Server 2012 中的 AD FS 设计指南中的设计选项,为你的组织选择最合适的设计,然后再按照本指南中的说明进行操作。 有关将本指南用于已选择的设计的详细信息,请参阅实施你的 AD FS 设计计划。
从设计指南中选择设计并收集有关声明、令牌类型、属性存储和其他项所需的信息之后,可以使用本指南在生产环境中部署你的 AD FS 设计。 本指南提供用于部署以下任一主要 AD FS 设计的步骤:
Web SSO
联合 Web SSO
使用实施你的 AD FS 设计计划中的清单,确定如何以最佳方式使用本指南中的说明来部署特定设计。 有关部署 AD FS 的硬件和软件要求的信息,请参阅 AD FS 设计指南中的附录 A:查看 AD FS 要求。
本指南未提供的内容
本指南未提供:
有关何时在你的现有网络基础结构中放置联合服务器、联合服务器代理或 Web 服务器以及在何处放置的指南。 有关此信息,请参阅 AD FS 设计指南中的规划联合服务器放置和规划联合服务器代理放置。
有关使用证书颁发机构 (CA) 设置 AD FS 的指南
有关设置或配置基于 Web 的特定应用程序的指南
特定于设置测试实验室环境的设置说明。
有关如何自定义联合登录屏幕、web.config 文件或配置数据库的信息。