ვიდეო: როგორ მუშაობს Adfs Active Directory-თან?
2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49
Მოქმედი დირექტორი ფედერაციის სერვისები ( ADFS ) არის Microsoft-ის მიერ შექმნილი Single Sign-On (SSO) გადაწყვეტა. როგორც Windows Server ოპერაციული სისტემების კომპონენტი, ის მომხმარებლებს აძლევს ავტორიზებულ წვდომას აპლიკაციებზე, რომლებსაც არ შეუძლიათ Windows-ის ინტეგრირებული ავთენტიფიკაციის (IWA) გამოყენება. Მოქმედი დირექტორი ( ახ.წ ).
აქედან გამომდინარე, Adfs მოითხოვს Active Directory-ს?
Დიახ შენ საჭიროა Active Directory ამისთვის Adfs რადგან ის არ აწვდის სხვა პირადობის პროვაიდერებს ყუთიდან. თუ კომენტარს გააკეთებთ ინტერნეტში იდენტობის ყველა მეთოდზე. კონფიგურაციისთვის ADFS , მიიღებთ ADFS მოქმედებს როგორც ბროკერი, ანუ არ აქვს საკუთარი სერთიფიკატების მაღაზია. თქვენ ყოველთვის შეგიძლიათ დააინსტალიროთ ახ.წ და შემდეგ არსებითად იგნორირება.
მეორეც, როგორ მუშაობს ADFS პრეტენზიები? ADFS იყენებს ა პრეტენზიები დაფუძნებული წვდომის კონტროლის ავტორიზაციის მოდელი რომ შეინარჩუნეთ აპლიკაციის უსაფრთხოება და განახორციელეთ ფედერაციული იდენტურობა. პრეტენზიები -დაფუძნებული ავთენტიფიკაცია არის მომხმარებლის ავთენტიფიკაციის პროცესი, რომელიც ეფუძნება კომპლექტს პრეტენზიები მისი ვინაობის შესახებ, რომელიც შეიცავს სანდო ჟეტონს.
ანალოგიურად შეიძლება იკითხოთ, რა განსხვავებაა AD და ADFS-ს შორის?
The ADFS -- Მოქმედი დირექტორი ფედერაციის სერვერი -- არ ინახავს ამ მონაცემთა ბაზას, მაგრამ ემსახურება როგორც შუამავალს სხვა/სხვადასხვა გარე დომენიდან (ან მსგავსი), შემდეგ ითხოვს რეალურს Მოქმედი დირექტორი დომენის კონტროლერი, რათა მოითხოვოს ავთენტიფიკაცია იმ მომხმარებლებისთვის, რომლებიც ცდილობენ წვდომას ამ გარე გარემოდან.
როგორ მუშაობს Adfs Office 365-თან?
Office 365 იყენებს Active Directory გარემოს, სადაც გამოყოფილი დომენი იქმნება ღრუბელზე თითოეული მომხმარებლისთვის Office 365 გამოწერა. ADFS გამოიყენება აქ დირექტორიას სინქრონიზაციის დაყენებით (DirSyc ინსტრუმენტი), რომელიც ქმნის ანგარიშებს Microsoft-ის დომენში, რომლებიც შეესაბამება მომხმარებლის დომენის ანგარიშებს.
გირჩევთ:
როგორ შევამოწმო ჩემი ტყის ფუნქციონალური დონე Active Directory-ში?
თქვენ შეგიძლიათ შეამოწმოთ დომენის და ტყის ფუნქციონალური დონე ამ ნაბიჯების გამოყენებით. მენიუდან "ადმინისტრაციული ხელსაწყოები" აირჩიეთ "Active Directory Domains and Trusts". დააწკაპუნეთ მაუსის მარჯვენა ღილაკით root დომენზე, შემდეგ აირჩიეთ "თვისებები". "ზოგადი" ჩანართში ეკრანზე გამოჩნდება "დომენის ფუნქციონალური დონე" და "ტყის ფუნქციური დონე"
როგორ გავააქტიურო Azure Active Directory დომენის სერვისები?
ამ სტატიაში წინაპირობები. შედით Azure პორტალზე. შექმენით მაგალითი. განათავსეთ მართული დომენი. განაახლეთ DNS პარამეტრები Azure ვირტუალური ქსელისთვის. მომხმარებლის ანგარიშების ჩართვა Azure AD DS-ისთვის. Შემდეგი ნაბიჯები
როგორ შევცვალო ჯგუფის ფარგლები Active Directory-ში?
ჯგუფის ფარგლების შეცვლა Active Directory მომხმარებლები და კომპიუტერების გასახსნელად დააწკაპუნეთ დაწყებაზე, დააწკაპუნეთ Control Panel-ზე, ორჯერ დააწკაპუნეთ Administrative Tools და შემდეგ ორჯერ დააწკაპუნეთ Active Directory Users and Computers. კონსოლის ხეში დააწკაპუნეთ საქაღალდეზე, რომელიც შეიცავს ჯგუფს, რომლისთვისაც გსურთ შეცვალოთ ჯგუფის ფარგლები
როგორ მუშაობს Active Directory სერტიფიკატის სერვისები?
Active Directory Certificate Services (AD CS) Microsoft-ის თანახმად, AD CS არის „სერვერის როლი, რომელიც საშუალებას გაძლევთ შექმნათ საჯარო გასაღების ინფრასტრუქტურა (PKI) და უზრუნველყოთ თქვენი ორგანიზაციისთვის საჯარო გასაღების კრიპტოგრაფია, ციფრული სერთიფიკატები და ციფრული ხელმოწერის შესაძლებლობები
როგორ გავიგო, როდის იწურება მომხმარებლის პაროლი Active Directory-ში?
NET USER ბრძანება პაროლის ვადის ამოწურვის დეტალების შესამოწმებლად გადადით Start მენიუში ან საძიებო ზოლში. აკრიფეთ "CMD" ან "Command Prompt" და დააჭირეთ Enter ბრძანების ხაზის ფანჯრის გასახსნელად. Command Prompt ფანჯარაში ჩაწერეთ ქვემოთ ჩამოთვლილი ბრძანება და დააჭირეთ Enter მომხმარებლის ანგარიშის დეტალების საჩვენებლად