可以将 Active Directory® 联合身份验证服务(AD FS)与 Windows Server® 2012作系统配合使用,构建联合标识管理解决方案,将分布式标识、身份验证和授权服务扩展到跨组织和平台边界的基于 Web 的应用程序。 通过部署 AD FS,可以将组织的现有标识管理功能扩展到 Internet。
可以将 AD FS 部署到:
当员工或客户需要远程访问内部托管的网站或服务时,为用户提供基于 Web 的单一登录(SSO)体验。
在员工或客户从网络的防火墙内访问跨组织网站或服务时,为客户提供基于 Web 的 SSO 体验。
为员工或客户提供对 Internet 上任何联合合作伙伴组织中基于 Web 的资源的无缝访问,而无需员工或客户多次登录。
在不使用其他登录提供商(Windows Live ID、Liberty Alliance 和其他)的情况下,保留对员工或客户标识的完全控制。
关于本指南
本指南旨在供系统管理员和系统工程师使用。 它提供了部署由你或组织中基础结构专家或系统架构师预先选择的 AD FS 设计的详细指导。
如果尚未选择设计,我们建议你等待按照本指南中的说明进行作,直到你查看 Windows Server 2012 中的 AD FS 设计指南 中的设计选项,并且你已为你的组织选择了最合适的设计。 有关将本指南用于已选择的设计的详细信息,请参阅 “实现 AD FS 设计计划”。
从设计指南中选择设计并收集有关声明、令牌类型、属性存储和其他项的必需信息后,可以使用本指南在生产环境中部署 AD FS 设计。 本指南提供用于部署以下任一主要 AD FS 设计的步骤:
Web SSO
联合 Web SSO
使用 “实现 AD FS 设计计划 ”中的清单来确定如何最好地使用本指南中的说明来部署特定设计。 有关部署 AD FS 的硬件和软件要求的信息,请参阅 附录 A:查看 AD FS 设计指南中的 AD FS 要求 。
本指南未提供的内容
本指南不提供:
有关在现有网络基础结构中放置联合服务器、联合服务器代理或 Web 服务器的时间和位置的指南。 有关此信息,请参阅 AD FS 设计指南中的 规划联合服务器放置 和 规划联合服务器代理放置 。
有关使用证书颁发机构(CA)设置 AD FS 的指南
设置或配置特定基于 Web 的应用程序的指南
特定于设置测试实验室环境的设置说明。
有关如何自定义联合登录屏幕、web.config 文件或配置数据库的信息。