Windows Server 中的 AD FS 设计指南
Active Directory 联合身份验证服务 (AD FS) 可为要访问位于受 AD FS 保护的企业中、联盟伙伴组织中或云中的应用程序的最终用户提供简化、安全的联合身份验证和 Web 单一登录 (SSO) 功能。
在 Windows Server® 2012 R2 中,AD FS 包含一种联合身份验证服务角色服务,该服务可充当标识提供者(对用户进行身份验证以向信任 AD FS 的应用程序提供安全令牌)或联合身份验证提供者(使用来自其他标识提供者的令牌,然后向信任 AD FS 的应用程序提供安全令牌)。
现在由一个称为 Web 应用程序代理的新远程访问角色服务来提供对在 Windows Server 2012 R2 中受 AD FS 保护的应用程序和服务的 Extranet 访问。 这与以前的 Windows Server 版本不同,在那些版本中,此功能由 AD FS 联合服务器代理进行处理。 Web 应用程序代理是旨在为 AD FS 相关的 Extranet 方案和其他 Extranet 方案提供访问权限的服务器角色。 有关 Web 应用程序代理的更多信息,请参阅 Web 应用程序代理操作实例指南。
关于本指南
本指南提供可帮助你根据组织要求来规划 AD FS 的新部署的建议。 本指南供基础结构专家或系统架构师使用。 本指南强调了在规划 AD FS 部署时你的主要决策点。 阅读本指南之前,你应非常了解 AD FS 在功能级别上的工作方式。 有关详细信息,请参阅 Understanding Key AD FS Concepts。