სად დავაყენო ADFS?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

ADFS როლის დასაყენებლად:

1. გახსენით სერვერის მენეჯერი> მართვა> როლების და ფუნქციების დამატება.
2. დაწყებამდე გვერდზე დააწკაპუნეთ შემდეგი.
3. არჩევანზე ინსტალაცია აკრიფეთ გვერდი, აირჩიეთ როლებზე დაფუძნებული ან ფუნქციებზე დაფუძნებული ინსტალაცია და შემდეგ დააწკაპუნეთ შემდეგი.

მერე როგორ დავუკავშირდე ADFS-ს?

ხელით დაყენება

1. გახსენით ADFS მართვის კონსოლი.
2. დააწკაპუნეთ საყრდენი მხარის ნდობის დამატებაზე.
3. დააწკაპუნეთ დაწყება.
4. აირჩიეთ ხელით შეიყვანეთ მონაცემები დამხმარე მხარის შესახებ და დააწკაპუნეთ შემდეგი.
5. შეიყვანეთ სახელი (როგორიცაა YOUR_APP_NAME) და დააწკაპუნეთ შემდეგი.
6. გამოიყენეთ ნაგულისხმევი (ADFS 2.0 პროფილი) და დააჭირეთ შემდეგი.

ანალოგიურად, რა არის ADFS კონფიგურაცია? Active Directory Federation Services ( ADFS ) არის Microsoft-ის მიერ შექმნილი Single Sign-On (SSO) გადაწყვეტა. როგორც Windows Server ოპერაციული სისტემების კომპონენტი, ის მომხმარებლებს აძლევს ავტორიზებულ წვდომას აპლიკაციებზე, რომლებსაც არ შეუძლიათ გამოიყენონ ინტეგრირებული Windows Authentication (IWA) Active Directory (AD) მეშვეობით.

ამასთან დაკავშირებით, შეიძლება თუ არა Adfs-ის დაყენება დომენის კონტროლერზე?

დამატებულია სერვერი 2012 ADFS როგორც როლი და შეიძლება იყოს დაყენებული პირდაპირ. მას მოითხოვდა IIS, როგორც წინაპირობა და სანამ ეს შეიძლება იყოს დაინსტალირებულია დომენის კონტროლერზე , IIS-ის მოთხოვნამ შესაძლოა ზოგიერთ ადმინისტრატორს ამჯობინოს არა დაინსტალირება ის ა დომენის კონტროლერი . სხვა მნიშვნელოვანი ცვლილება არის მოხსნა ADFS პროქსის ფუნქცია.

რა განსხვავებაა ADFS-სა და SAML-ს შორის?

ADFS იყენებს პრეტენზიებზე დაფუძნებულ წვდომის კონტროლის ავტორიზაციის მოდელს. ეს პროცესი მოიცავს მომხმარებლების ავთენტიფიკაციას ქუქიების და უსაფრთხოების მტკიცების მარკირების ენის მეშვეობით ( SAML ). Ეს ნიშნავს ADFS არის უსაფრთხოების ტოკენ სერვისის ტიპი, ან STS. თქვენ შეგიძლიათ დააკონფიგურიროთ STS, რომ ჰქონდეს ნდობის ურთიერთობები, რომლებიც ასევე იღებენ OpenID ანგარიშებს.