Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
U kunt Active Directory® Federation Services (AD FS) gebruiken met het Windows Server® 2012-besturingssysteem om een federatieve oplossing voor identiteitsbeheer te bouwen die gedistribueerde identificatie-, verificatie- en autorisatieservices uitbreidt naar webtoepassingen binnen organisatie- en platformgrenzen. Door AD FS te implementeren, kunt u de bestaande mogelijkheden voor identiteitsbeheer van uw organisatie uitbreiden naar internet.
U kunt AD FS implementeren in:
Bied uw werknemers of klanten een webgebaseerde SSO-ervaring (eenmalige aanmelding) wanneer ze externe toegang nodig hebben tot intern gehoste websites of services.
Bied uw werknemers of klanten een webgebaseerde SSO-ervaring wanneer ze toegang hebben tot websites of services tussen organisaties vanuit de firewalls van uw netwerk.
Bied uw werknemers of klanten naadloze toegang tot webresources in elke federatiepartnerorganisatie op internet zonder dat werknemers of klanten zich meer dan één keer hoeven aan te melden.
Behoud volledige controle over uw werknemers- of klantidentiteiten zonder andere aanmeldingsproviders te gebruiken (Windows Live ID, Liberty Alliance en anderen).
Over deze handleiding
Deze handleiding is bedoeld voor gebruik door systeembeheerders en systeem engineers. Het biedt gedetailleerde richtlijnen voor het implementeren van een AD FS-ontwerp dat vooraf is geselecteerd door u of een infrastructuurspecialist of systeemarchitect in uw organisatie.
Als er nog geen ontwerp is geselecteerd, raden we u aan de instructies in deze handleiding te volgen totdat u de ontwerpopties in de AD FS-ontwerphandleiding in Windows Server 2012 hebt bekeken en u het meest geschikte ontwerp voor uw organisatie hebt geselecteerd. Zie Uw AD FS-ontwerpplan implementeren voor meer informatie over het gebruik van deze handleiding met een ontwerp dat al is geselecteerd.
Nadat u uw ontwerp hebt geselecteerd in de ontwerphandleiding en de vereiste informatie over claims, tokentypen, kenmerkarchieven en andere items hebt verzameld, kunt u deze handleiding gebruiken om uw AD FS-ontwerp te implementeren in uw productieomgeving. Deze handleiding bevat stappen voor het implementeren van een van de volgende primaire AD FS-ontwerpen:
Web-SSO
Federatieve web-SSO
Gebruik de controlelijsten in het implementeren van uw AD FS-ontwerpplan om te bepalen hoe u de instructies in deze handleiding kunt gebruiken om uw specifieke ontwerp te implementeren. Zie bijlage A: Ad FS-vereisten controleren in de AD FS-ontwerphandleiding voor informatie over hardware- en softwarevereisten voor het implementeren van AD FS.
Wat deze handleiding niet biedt
Deze handleiding biedt niet:
Richtlijnen met betrekking tot wanneer en waar federatieservers, federatieserverproxy's of webservers in uw bestaande netwerkinfrastructuur moeten worden geplaatst. Zie De plaatsing van federatieservers plannen en de plaatsing van federatieserverproxy plannen in de AD FS-ontwerphandleiding voor deze informatie.
Richtlijnen voor het gebruik van certificeringsinstanties (CA's) voor het instellen van AD FS
Richtlijnen voor het instellen of configureren van specifieke webtoepassingen
Installatie-instructies die specifiek zijn voor het instellen van een testomgeving.
Informatie over het aanpassen van federatieve aanmeldingsschermen, web.config bestanden of de configuratiedatabase.