Lista de verificação: usar o AD FS para implementar e gerenciar o logon único
Atualizado: June 25, 2015
Aplica-se a: Azure, Office 365, Power BI, Windows Intune
Observação
Este tópico pode não ser completamente aplicável aos usuários do Microsoft Azure na China. Para obter mais informações sobre o serviço do Azure na China, consulte windowsazure.cn.
A seguir estão instruções para administradores de um serviço de nuvem da Microsoft que desejam fornecer aos usuários do Ative Directory experiência de logon único usando os Serviços de Federação do Ative Directory (AD FS) como seu serviço de token de segurança (STS) preferido. Para configurar o STS local usando o AD FS, conclua as etapas a seguir.
.gif "Lista de verificação")
Lista de verificação: Utilizar o AD FS para implementar e gerir de início de sessão único
| Tarefa de implantação | Links para tópicos nesta seção | Concluída | |
|---|---|---|
1. Prepare-se para implementar o SSO. |
Prepare-se para o de logon único |
.gif "Caixa de seleção")
|
2. Analise a terminologia do AD FS. |
|
|
3. Planeje sua implantação do AD FS. |
|
|
4. Analise os requisitos para implantar o AD FS. |
|
|
5. Prepare sua infraestrutura de rede para servidores de federação. |
Preparar sua infraestrutura de rede para servidores de federação |
|
6. Implante seu farm de servidores de federação. Dependendo da versão do AD FS que você deseja usar, conclua as tarefas em qualquer uma dessas listas de verificação. |
Lista de verificação: Implantar seu farm de servidores de federação no Windows Server 2012 R2 ou Lista de verificação: Implantar seu farm de servidores de federação em versões herdadas do Windows Server |
|
7. Prepare sua infraestrutura de rede para configurar o acesso à extranet. |
Preparar sua infraestrutura de rede para configurar o acesso à extranet |
|
8. Configure o acesso à extranet. Dependendo da versão do AD FS que você deseja usar, conclua as tarefas descritas no tópico ou na lista de verificação a seguir. |
Configurar o acesso à extranet para AD FS no Windows Server 2012 R2 ou Lista de verificação: Configurar o acesso à extranet para AD FS em versões herdadas do Windows Server |
|
9. Instale o Windows PowerShell para SSO com o AD FS. |
|
|
10. Configure uma relação de confiança entre o AD FS e o Azure AD. |
Configurar uma relação de confiança entre o AD FS e o Azure AD |
|
11. Habilitando a auditoria para AD FS. Advertência Esta é uma etapa opcional. |
Habilitar a auditoria para o AD FS pode ser benéfico em situações em que você atribui um alto valor à segurança da implantação de sua identidade e prefere monitorá-la de perto em busca de atividades suspeitas ou não intencionais. O processo de habilitação da auditoria para AD FS requer alterações feitas usando o snap-in Política de Segurança Local para seu servidor de federação, bem como alterações nas propriedades do Serviço definidas usando o console de Gerenciamento do AD FS. Para obter mais informações, consulte a seção "Configurar auditoria para AD FS 2.0" em Configurando computadores para solução de problemas do AD FS 2.0 |
|
12. Configure a sincronização do Ative Directory. |
|
|
13. Verifique e gerencie sua implementação de SSO com o AD FS. |
|
Para obter mais informações, consulte Referências adicionais do AD FS.
Ver também
Conceitos
DirSync com de logon único