Mihin ADFS asennetaan?

2024 Kirjoittaja: Lynn Donovan | [email protected]. Viimeksi muokattu: 2023-12-15 23:46

ADFS-roolin asentaminen:

1. Avaa Palvelinhallinta> Hallitse> Lisää rooleja ja ominaisuuksia.
2. Napsauta Ennen aloittamista -sivulla Seuraava.
3. Valittavissa asennus tyyppisivu, valitse Roolipohjainen tai Ominaisuuspohjainen asennus ja napsauta sitten Seuraava.

Kuinka sitten muodostan yhteyden ADFS:ään?

Manuaalinen asetus

1. Avaa ADFS-hallintakonsoli.
2. Napsauta Lisää luottavan osapuolen luottamus.
3. Napsauta Käynnistä.
4. Valitse Syötä tiedot luotettavasta osapuolesta manuaalisesti ja napsauta Seuraava.
5. Anna nimi (kuten YOUR_APP_NAME) ja napsauta Seuraava.
6. Käytä oletusasetusta (ADFS 2.0 -profiili) ja napsauta Seuraava.

Samoin mikä on ADFS-määritys? Active Directory Federation Services ( ADFS ) on Microsoftin luoma Single Sign-On (SSO) -ratkaisu. Windows Server -käyttöjärjestelmien osana se tarjoaa käyttäjille todennetun pääsyn sovelluksiin, jotka eivät pysty käyttämään Integrated Windows Authentication (IWA) -todennusta Active Directoryn (AD) kautta.

Mitä tulee tähän, voidaanko Adfs asentaa toimialueen ohjaimeen?

Server 2012 lisätty ADFS roolina ja voisi olla asennettu suoraan. Se vaati IIS:n edellytyksenä ja niin kauan kuin se voisi olla asennettu toimialueen ohjaimeen , IIS-vaatimus saattaa saada jotkin järjestelmänvalvojat haluamaan olla tekemättä Asentaa se a toimialueen ohjain . Toinen tärkeä muutos on sen poistaminen ADFS Välityspalvelinominaisuus.

Mitä eroa on ADFS:n ja SAML:n välillä?

ADFS käyttää vaatimuksiin perustuvaa pääsynhallinnan valtuutusmallia. Tämä prosessi sisältää käyttäjien todentamisen evästeiden ja Security Assertion Markup Language -kielen avulla ( SAML ). Se tarkoittaa ADFS on eräänlainen suojaustunnuspalvelu eli STS. Voit määrittää STS:n luomaan luottamussuhteita, jotka hyväksyvät myös OpenID-tilejä.