AD FS Server 中的 Windows 设计指南

Active Directory 联合身份验证服务 (AD FS) 可为要访问位于受 AD FS 保护的企业中、联盟伙伴组织中或云中的应用程序的最终用户提供简化、安全的联合身份验证和 Web 单一登录 (SSO) 功能。

在 Windows Server® 2012 R2 中,AD FS 包含一种联合身份验证服务角色服务,该服务可充当标识提供者(对用户进行身份验证以向信任 AD FS 的应用程序提供安全令牌)或联合身份验证提供者(使用来自其他标识提供者的令牌,然后向信任 AD FS 的应用程序提供安全令牌)。

现在由一个称为 Web 应用程序代理的新远程访问角色服务来提供对在 Windows Server 2012 R2 中受 AD FS 保护的应用程序和服务的 Extranet 访问。 这与以前的 Windows Server 版本不同,在那些版本中,此功能由 AD FS 联合服务器代理进行处理。 Web 应用程序代理是旨在为 AD FS 相关的 Extranet 方案和其他 Extranet 方案提供访问权限的服务器角色。 有关 Web 应用应用程序代理,请参阅 Web 应用程序代理演练指南

关于本指南

本指南提供了一些建议,可帮助你根据组织AD FS规划新的部署。 本指南供基础结构专家或系统架构师使用。 它突出显示了在规划部署部署时AD FS点。 在阅读本指南之前,你应该对如何在功能AD FS有一个很好的了解。 有关详细信息,请参阅 Understanding Key AD FS Concepts

本指南包含的内容

另请参阅

AD FS 设计