Bereitstellungshandbuch für AD FS unter Windows Server 2012

Sie können Active Directory® Federation Services (AD FS) mit dem Betriebssystem Windows Server® 2012 verwenden, um eine Verbund-Identitätsverwaltungslösung zu erstellen, die die verteilten Identifizierungs-, Authentifizierungs- und Autorisierungsdienste auf webbasierte Anwendungen über Organisation- und Plattformgrenzen hinweg erweitert. Durch die Bereitstellung von AD FS können Sie die vorhandenen Identitätsverwaltungsfunktionen Ihrer Organisation auf das Internet erweitern.

Die Bereitstellung von AD FS ermöglicht Ihnen Folgendes:

  • Bereitstellen einer webbasierten Benutzerumgebung mit einmaliger Anmeldung (Single-Sign-On, SSO) für Mitarbeiter oder Kunden, wenn diese Remotezugriff auf intern gehostete Websites oder -dienste benötigen.

  • Bereitstellen einer webbasierten Benutzerumgebung mit einmaliger Anmeldung für Mitarbeiter oder Kunden, wenn diese von einem Ort diesseits der Firewalls Ihres Netzwerks auf organisationsübergreifende Websites oder -dienste zugreifen.

  • Ermöglichen des reibungslosen Mitarbeiter- oder Kundenzugriffs auf webbasierte Ressourcen in einer beliebigen Verbundpartnerorganisation im Internet, ohne dass Mitarbeiter oder Kunden sich mehr als einmal anmelden müssen.

  • Aufrechterhalten der vollständigen Kontrolle über Mitarbeiter- oder Kundenidentitäten, ohne andere Anmeldeanbieter (Windows Live ID, Liberty Alliance usw.) verwenden zu müssen.

Über diesen Leitfaden

Dieses Handbuch ist für die Verwendung von Systemadministratoren und System Engineers vorgesehen. Es enthält ausführliche Hinweise zum Bereitstellen eines AD FS-Entwurfs, der von Ihnen oder einem Infrastrukturspezialisten oder einem Systemarchitekten im Unternehmen vorausgewählt wurde.

Wenn noch kein Entwurf ausgewählt wurde, wird empfohlen mit dem Befolgen der Anweisungen in diesem Handbuch zu warten, bis Sie die Entwurfsoptionen im AD FS-Entwurfshandbuch unter Windows Server 2012 geprüft und den am besten geeigneten Entwurf für Ihre Organisation ausgewählt haben. Weitere Informationen zur Verwendung dieses Handbuch mit einem bereits ausgewählten Entwurf finden Sie unter Implementieren Ihres AD FS-Entwurfsplans.

Nach dem Auswählen des Entwurfs im Entwurfshandbuch und dem Zusammentragen der erforderlichen Informationen zu Ansprüchen, Tokentypen, Attributspeichern und anderen Elementen können Sie mithilfe dieses Handbuchs Ihren AD FS-Entwurf in Ihrer Produktionsumgebung bereitstellen. In diesem Handbuch finden Sie die Schritte zum Bereitstellen der folgenden primären AD FS-Entwürfe:

  • Web-SSO

  • Federated-Web-SSO

Verwenden Sie die Prüflisten aus Implementieren Ihres AD FS-Entwurfsplans, um zu bestimmen, wie mit den Anweisungen in diesem Handbuch ein bestimmter Entwurf am besten bereitgestellt werden kann. Informationen über die Hardware- und Softwareanforderungen zum Bereitstellen von AD FS finden Sie in Anhang A: Überprüfen der AD FS-Anforderungen im AD FS-Entwurfshandbuch.

Nicht in diesem Handbuch enthaltene Informationen

Folgendes ist in diesem Handbuch nicht enthalten:

  • Hilfestellung bezüglich der Zeit und der Positionen für die Platzierung mehrerer Verbundserver, Verbundserverproxys oder Webserver in der vorhandenen Netzwerkinfrastruktur. Diese Informationen finden Sie unter Planen der Platzierung von Verbundservern und Planen der Platzierung von Verbundserverproxys im AD FS-Entwurfshandbuch.

  • Hilfestellung für die Verwendung von Zertifizierungsstellen (CAs) zum Einrichten von AD FS

  • Hilfestellung zum Einrichten oder Konfigurieren bestimmter webbasierter Anwendungen

  • Spezifische Anweisungen für das Einrichten einer Testlaborumgebung

  • Informationen zum Anpassen von Verbund-Anmeldebildschirmen, web.config-Dateien oder der Konfigurationsdatenbank

Inhalt dieser Anleitung