Υποστηριζόμενα σενάρια για τη χρήση AD FS για να ορίσετε καθολικής σύνδεσης στο Office 365, Azure ή το Windows Intune

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 2510193 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΕΙΣΑΓΩΓΗ

Αυτό το άρθρο παρέχει μια επισκόπηση των διαφόρων σεναρίων υπηρεσίες Ομοσπονδία Active Directory (AD ΛΕ) και τις επιπτώσεις τους για καθολικής σύνδεσης (SSO) στο Office 365, Microsoft Azure ή το Windows Intune.

ΠΕΡΙΣΣΟΤΕΡΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

Ως με περισσότερες υπηρεσίες επιπέδου εταιρείας, την ομοσπονδιακή υπηρεσία του AD FS (χρησιμοποιηθούν για SSO) μπορεί να υλοποιηθεί με διάφορους τρόπους, ανάλογα με τις ανάγκες της επιχείρησής σας. Τα ακόλουθα σενάρια AD FS εστίαση σχετικά με τον τρόπο της εσωτερικής εγκατάστασης AD FS ομοσπονδιακή υπηρεσία είναι δημοσιευμένα στο Internet. Αυτή είναι μια πολύ συγκεκριμένη πτυχή της εφαρμογής AD FS.

Σενάριο 1: Πλήρως σε εφαρμογή AD FS

Περιγραφή
Μια Ομοσπονδία FS AD διακομιστή συμπλέγματος υπηρεσιών καταλόγου Active Directory αιτήσεις υπολογιστών-πελατών μέσω του ελέγχου ταυτότητας SSO. Μια AD FS (εξισορρόπησης φόρτου) Ομοσπονδία διακομιστή μεσολάβησης εκθέτει τις βασικές υπηρεσίες ελέγχου ταυτότητας στο Internet με τη μεταβίβαση των προσκλήσεων και των απαντήσεων και πίσω μεταξύ πελατών στο Internet και στο εσωτερικό περιβάλλον AD FS.

Συστάσεις
Αυτή είναι η προτεινόμενη υλοποίηση του AD FS.

Υποστήριξη υποθέσεις
Υπάρχουν δεν περιλαμβάνει υποστήριξη για αυτό το σενάριο. Αυτό το σενάριο υποστηρίζεται από την υπηρεσία υποστήριξης της Microsoft.

Σενάριο 2: Δημοσιευμένες τείχος προστασίας AD FS

Περιγραφή
Μια Ομοσπονδία FS AD διακομιστή συμπλέγματος υπηρεσιών καταλόγου Active Directory αιτήσεις υπολογιστών-πελατών μέσω του ελέγχου ταυτότητας SSO. Ένα Microsoft Internet Security and Acceleration (ISA) / διακομιστή Microsoft Forefront απειλή διαχείρισης πύλη (TMG) (ή το σύμπλεγμα διακομιστών) εκθέτει τις βασικές υπηρεσίες ελέγχου ταυτότητας στο Internet με αντίστροφη μεσολάβησης.

Περιορισμοί
Εκτεταμένη προστασία ελέγχου ταυτότητας πρέπει να είναι απενεργοποιημένη στο σύμπλεγμα διακομιστή AD FS Ομοσπονδία για να γίνει αυτό. Αυτό εξασθενεί το προφίλ ασφαλείας του συστήματος. Για λόγους ασφαλείας, συνιστάται να ότι δεν το κάνετε αυτό.
Υποστήριξη υποθέσεις
Θεωρείται ότι η τείχους προστασίας ISA/TMG και αντίστροφη μεσολάβησης κανόνα να υλοποιούνται σωστά και να λειτουργούν. Για την υποστήριξη της Microsoft για να υποστηρίζει αυτό το σενάριο, ισχύουν οι ακόλουθες συνθήκες πρέπει να είναι αληθής:
  • Η αντίστροφη μεσολάβησης της κυκλοφορίας HTTPS (θύρα 443) μεταξύ του υπολογιστή-πελάτη του Internet και του διακομιστή AD FS πρέπει να είναι διαφανείς.
  • Ο διακομιστής AD FS πρέπει να λάβει την πιστή αντίγραφο των αιτήσεων SAML από το πρόγραμμα-πελάτη του Internet.
  • Οι υπολογιστές-πελάτες του Internet πρέπει να χορηγηθεί πιστή αντίγραφα των αποκρίσεων SAML σαν τα προγράμματα-πελάτες ήταν συνδεδεμένος απευθείας σε εγκαταστάσεις διακομιστή AD FS.
Για πληροφορίες σχετικά με συνηθισμένα προβλήματα που μπορεί να προκαλέσουν την αποτυχία αυτής της ρύθμισης παραμέτρων, ανατρέξτε στους παρακάτω πόρους:

Σενάριο 3: Μη δημοσιευμένες AD FS

Περιγραφή
Ζητά ένα πρόγραμμα-πελάτης υπηρεσίας καταλόγου Active Directory των υπηρεσιών συμπλέγματος του AD FS Ομοσπονδία διακομιστή μέσω ελέγχου ταυτότητας SSO και το σύμπλεγμα διακομιστών δεν είναι εκτεθειμένη στο Internet με οποιαδήποτε μέθοδο.

Περιορισμοί
Internet προγράμματα-πελάτες (συμπεριλαμβανομένων των κινητών συσκευών) δεν είναι δυνατό να χρησιμοποιούν πόρους υπηρεσία νέφους της Microsoft. Για λόγους επίπεδο εξυπηρέτησης, συνιστούμε ότι δεν το κάνετε αυτό.

Εμπλουτισμένου προγράμματα-πελάτες Outlook δεν είναι δυνατό να συνδεθείτε με πόρους Exchange Online. Για περισσότερες πληροφορίες, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
2466333 Εξωτερικούς χρήστες δεν είναι δυνατό να συνδεθείτε σε ένα γραμματοκιβώτιο του Exchange Online
Υποστήριξη υποθέσεις
Υποτίθεται ότι ο πελάτης αναγνωρίζει από την υλοποίηση ότι αυτό το πρόγραμμα Εγκατάστασης δεν παρέχει την οικογένεια προγραμμάτων του κοινοποιημένη πλήρως των υπηρεσιών που υποστηρίζονται από το Azure Active Directory (Azure AD). Υπό αυτές τις συνθήκες, αυτό το σενάριο υποστηρίζεται από την υπηρεσία υποστήριξης της Microsoft.

Σενάριο 4: Δημοσιευμένες VPN AD FS

Περιγραφή

Ένα διακομιστή AD FS Ομοσπονδία (ή το σύμπλεγμα διακομιστών Ομοσπονδία) υπηρεσιών καταλόγου Active Directory αιτήσεις υπολογιστών-πελατών μέσω του ελέγχου ταυτότητας SSO και το διακομιστή ή σε σύμπλεγμα διακομιστών δεν είναι εκτεθειμένη στο Internet με οποιαδήποτε μέθοδο. Οι υπολογιστές-πελάτες του Internet συνδεθεί και να χρησιμοποιήσει υπηρεσίες AD FS μόνο μέσω μιας σύνδεσης εικονικού ιδιωτικού δικτύου (VPN) σε περιβάλλον εσωτερικής εγκατάστασης δικτύου.

Περιορισμοί

Εκτός εάν στο Internet οι υπολογιστές-πελάτες (συμπεριλαμβανομένων των κινητών συσκευών) είναι ικανή να VPN, δεν μπορούν να χρησιμοποιήσουν τις υπηρεσίες νέφους της Microsoft. Για λόγους επίπεδο εξυπηρέτησης, συνιστούμε ότι δεν το κάνετε αυτό.

Εμπλουτισμένου προγράμματα-πελάτες Outlook (συμπεριλαμβανομένων των υπολογιστών-πελατών του ActiveSync) δεν είναι δυνατό να συνδεθείτε με πόρους Exchange Online. Για περισσότερες πληροφορίες, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
2466333 Εξωτερικούς χρήστες δεν είναι δυνατό να συνδεθείτε σε ένα γραμματοκιβώτιο του Exchange Online
Υποστήριξη υποθέσεις

Υποτίθεται ότι ο πελάτης αναγνωρίζει από την υλοποίηση ότι αυτό το πρόγραμμα Εγκατάστασης δεν παρέχει την οικογένεια προγραμμάτων του κοινοποιημένη πλήρως των υπηρεσιών που υποστηρίζονται από την Ομοσπονδία ταυτότητα στο Azure AD.

Υποτίθεται ότι η σύνδεση VPN έχει υλοποιηθεί σωστά και λειτουργεί κανονικά. Για αυτό το σενάριο υποστηρίζονται από την υπηρεσία υποστήριξης της Microsoft, ισχύουν οι ακόλουθες συνθήκες πρέπει να ισχύουν:
  • Ο υπολογιστής-πελάτης να συνδεθείτε στο σύστημα AD FS με βάση το όνομα DNS μέσω HTTPS (θύρα 443).
  • Ο υπολογιστής-πελάτης να συνδεθείτε με το τελικό σημείο Ομοσπονδία Azure AD με βάση το όνομα DNS, χρησιμοποιώντας τις κατάλληλες θύρες/πρωτόκολλα.

Ομοσπονδία ταυτότητα AD FS και Azure AD υψηλής διαθεσιμότητας

Κάθε σενάριο μπορεί να μεταβάλλεται, χρησιμοποιώντας έναν αυτόνομο διακομιστή AD FS Ομοσπονδία αντί ενός συμπλέγματος διακομιστών. Ωστόσο, είναι πάντα μια σύσταση βέλτιστων πρακτικών της Microsoft ότι όλες οι υπηρεσίες υποδομής κρίσιμη να υλοποιηθεί χρησιμοποιώντας τεχνολογία υψηλής διαθεσιμότητας για να αποφύγετε απώλεια πρόσβασης.

Εσωτερικής εγκατάστασης διαθεσιμότητα AD FS επηρεάζει απευθείας διαθεσιμότητα της υπηρεσίας Microsoft σύννεφο για εξωτερικούς χρήστες και το επίπεδο εξυπηρέτησης είναι ευθύνη του πελάτη. Η βιβλιοθήκη Microsoft TechNet περιέχει εκτενείς οδηγίες σχετικά με το σχεδιασμό και την ανάπτυξη AD FS σε περιβάλλον εσωτερικής εγκατάστασης. Αυτές οι οδηγίες μπορεί να βοηθήσει τους πελάτες να φθάσει το επίπεδο υπηρεσίας προορισμού για αυτό το υποσύστημα κρίσιμη. Για περισσότερες πληροφορίες, μεταβείτε στην ακόλουθη τοποθεσία Web TechNet:
http://TechNet.Microsoft.com/en-us/library/adfs2 (WS.10).aspx

ΑΝΑΦΟΡΕΣ

Εξακολουθείτε να χρειάζεστε βοήθεια; Μεταβείτε το Κοινότητα του Office 365 τοποθεσία Web ή το Φόρουμ Azure υπηρεσίας καταλόγου Active Directory .

Ιδιότητες

Αναγν. άρθρου: 2510193 - Τελευταία αναθεώρηση: Παρασκευή, 20 Ιουνίου 2014 - Αναθεώρηση: 12.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Λέξεις-κλειδιά: 
o365 o365e o365a o365m o365062011 pre-upgrade o365022013 after upgrade kbmt KB2510193 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 2510193

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com