Глава 13. Службы Федерализации Active Directory

Содержание

Глава 13. Службы Федерализации Active Directory
Как работает AD FS?
Что представляет собой заявка?
SAML
WS-Trust
WS-Federation
Компоненты AD FS
Служба федерализации
AD FS 1.0
AD FS 1.1
AD FS 2.0
AD FS 2.1
AD FS 3.0
AD FS 4.0
Что нового в AD FS 2019?
WAP
База настроек AD FS
Топологии развёртывания AD FS
Единственный сервер федерализации
Единственный сервер федерализации и единственный сервер WAP
Множество серверов федерализации и множество серверов WAP с применением Сервера SQL
Развёртывание AD FS
Записи DNS
Сертификаты SSL
Установка определённой роли AD FS
Установка WAP
Настройка осведомлённого о заявке клиента с новыми серверами федерализации
Создание доверительной проверяющей стороны
Настройка WAP
Интеграция с Azure MFA
Предварительные требования
Создание сертификата на ферме AD FS для соединения с Azure MFA
Разрешение подключения серверов AD FS с клиентом Azure MFA
Разрешение определённой ферме AD FS применения Azure MFA
Разрешение Azure MFA для аутентификации
Выводы

Как работает AD FS?

Что представляет собой заявка?

SAML

WS-Trust

WS-Federation

Компоненты AD FS

Служба федерализации

AD FS 1.0

AD FS 1.1

AD FS 2.0

AD FS 2.1

AD FS 3.0

AD FS 4.0

Что нового в AD FS 2019?

WAP

База настроек AD FS

Топологии развёртывания AD FS

Единственный сервер федерализации

Единственный сервер федерализации и единственный сервер WAP

Множество серверов федерализации и множество серверов WAP с применением Сервера SQL

Развёртывание AD FS

Записи DNS

Сертификаты SSL

Установка определённой роли AD FS

Установка WAP

Настройка осведомлённого о заявке клиента с новыми серверами федерализации

Создание доверительной проверяющей стороны

Настройка WAP

Интеграция с Azure MFA

Предварительные требования

Создание сертификата на ферме AD FS для соединения с Azure MFA

Разрешение подключения серверов AD FS с клиентом Azure MFA

Разрешение определённой ферме AD FS применения Azure MFA

Разрешение Azure MFA для аутентификации

Выводы