AD FS-Vorgänge
Wichtig
Anstelle eines Upgrades auf die neueste Version von AD FS empfiehlt Microsoft dringend die Migration zu Microsoft Entra ID. Weitere Informationen finden Sie unter Ressourcen für die Außerbetriebnahme von AD FS.
Dieses Dokument enthält eine Liste aller Dokumentationsvorgänge für AD FS.
Dienstkonfiguration
- Aktualisieren von SSL-Zertifikaten in AD FS und WAP 2016
- AD FS: Tool für die schnelle Wiederherstellung
- Konfigurieren der alternativen Hostnamenbindung für die Zertifikatauthentifizierung in AD FS
- Hinzufügen eines Attributspeichers
- Anpassen der HTTP-Sicherheitsantwortheader mit AD FS 2019
- Delegieren des AD FS-PowerShell-Cmdlet-Zugriffs an Benutzer ohne Administratorrechte
- Optimieren von SQL und Adresslatenz
- AlwaysOn-Verfügbarkeitsgruppen
- Was ist KDFv2?
Authentifizierungskonfiguration
Starke Authentifizierung (MFA) und kennwortlose Authentifizierung
- Konfigurieren von externen Authentifizierungsanbietern als primäre Anbieter in AD FS (2019 oder höher)
- Konfigurieren von AD FS (2016 oder höher) und Azure MFA
- Konfigurieren zusätzlicher Authentifizierungsmethoden für AD FS
Sperrschutz
- Konfigurieren des sanften AD FS-Extranetsperrschutzes
- Konfigurieren des intelligenten AD FS-Extranetsperrschutzes
- Konfigurieren gesperrter IP-Adressen für das AD FS-Extranet
Richtlinienkonfiguration
- Konfigurieren von Authentifizierungsrichtlinien
- Konfigurieren einer alternativen Anmelde-ID
- Konfigurieren des Verhaltens des Microsoft Entra-Parameters „prompt=login“ für die AD FS-Richtlinie
Kerberos- und Zertifikatauthentifizierung
- Aktivieren der AD DS-Anspruchs- und Kerberos-Verbundauthentifizierung in AD FS
- Konfigurieren von AD FS für die Benutzerzertifikatauthentifizierung
- Konfigurieren der alternativen Hostnamenbindung für die Zertifikatauthentifizierung in AD FS
Sicherungsmedium
Konfigurieren der Autorisierung
- Konfigurieren von Zugriffssteuerungsrichtlinien in AD FS
- Konfigurieren des gerätebasierten bedingten lokalen Zugriffs
RPT- und CPT-Konfiguration
- Konfigurieren von AD FS zum Authentifizieren von Benutzern, die in LDAP-Verzeichnissen gespeichert sind
- Konfigurieren von Anspruchsregeln
- Erstellen einer Anspruchsanbieter-Vertrauensstellung
- Erstellen einer Ansprüche nicht unterstützenden Vertrauensstellung der vertrauenden Seite
- Erstellen einer Vertrauensstellung der vertrauenden Seite
- Konfigurieren von AD FS für die Arbeit mit einem aggregierten Verbundanbieter (z. B. InCommon)
Konfiguration der Anmeldeumgebung
- Konfigurieren von Einstellungen für das einmalige Anmelden in AD FS 2016
- Konfigurieren der auf Seiten aufgeteilten Anmeldung in AD FS
- Konfigurieren der Anpassung der Benutzeranmeldung in AD FS
- Konfigurieren von AD FS zum Senden von Ansprüchen beim Kennwortablauf
- Konfigurieren der formularbasierten Intranetauthentifizierung für Geräte ohne WIA-Unterstützung
Andere
- Arbeitsplatzbeitritt von einem beliebigen Gerät für SSO und die nahtlose zweistufige Authentifizierung bei allen Unternehmensanwendungen
- Verwalten von Risiken mit zusätzlicher mehrstufiger Authentifizierung für sensible Anwendungen
- Verwalten von Risiken mit der bedingten Zugriffssteuerung
- Einrichten einer AD FS-Laborumgebung
- Leitfaden mit exemplarischer Vorgehensweise: Verwalten von Risiken bei zusätzlicher mehrstufiger Authentifizierung für vertrauliche Anwendungen
- Handbuch mit exemplarischer Vorgehensweise: Verwalten von Risiken mit der bedingten Zugriffssteuerung
- Exemplarische Vorgehensweise: Arbeitsplatzbeitritt mit einem Windows-Gerät
- Exemplarische Vorgehensweise: Arbeitsplatzbeitritt mit einem iOS-Gerät