Atbalst?to scen?rijus, izmantojot AD FS izveidot vienot? pierakst??an?s programm? Office 365, Azure vai Windows Intune

Rakstu tulkojumi Rakstu tulkojumi
Raksta ID: 2510193 - Apskatiet produktus, uz kuriem attiecas ?is raksts.
Izv?rst visu | Sak?aut visu

?aj? lap?

IEVADS

?is raksts sniedz p?rskatu par da??diem Active Directory feder?cijas pakalpojums (AD FS) scen?rijus un to ietekmi uz vienoto pierakst??anos (SSO) Office 365, Microsoft Azure vai Windows Intune.

PAPILDINFORM?CIJA

K? ar liel?ko da?u uz??muma l?me?a pakalpojumus, AD FS Feder?cijas dienests (par?di par SSO) var ?stenot da??dos veidos, atkar?b? no uz??muma vajadz?b?m. AD FS ??dos gad?jumos j?koncentr?jas uz to, k? lok?l? AD FS Feder?cijas pakalpojums tiek public?ta internet?. Tas ir ?oti specifisks aspekts AD FS ?steno?anu.

1. scen?rijs: Piln?b? ?stenot AD FS

Apraksts
AD FS Feder?cijas serveru ferma pakalpojumu Active Directory klienta piepras?jumiem pa SSO autentifik?cija. AD FS (slodzes l?dzsvarotu) Federation server starpniekservera pak?auj ?os pamatpakalpojumus autentifik?ciju ar internetu, piepras?jumus un atbildes uz priek?u un atpaka? starp interneta klientiem un iek??j? AD FS vides izkl?t.

Ieteikumi
Tas ir ieteicamais AD FS ?steno?anai.

Atbalsts pie??mumi
Nav nek?du atbalstu pie??mumi par ?o scen?riju. ?is scen?rijs ir atbalsta Microsoft Support.

2. scen?rijs: Ugunsm?ra public?ts AD FS

Apraksts
AD FS Feder?cijas serveru ferma pakalpojumu Active Directory klienta piepras?jumiem pa SSO autentifik?cija. Microsoft Internet Security and Acceleration (ISA) / Microsoft Forefront draudu p?rvald?bas v?rtejas (TMG) serveri (vai serveru fermu) pak?auj ?os pamatpakalpojumus autentifik?ciju ar internetu ar apgriezt?s proxy.

Ierobe?ojumi
Papla?in?t? autentifik?cijas aizsardz?ba ir atsp?jota AD FS Feder?cijas serveru ferm?, lai tas darbotos. Tas mazina dro??bas profilu sist?mas. Dro??bas apsv?rumu d?? ieteicams, ka j?s nedar?t.
Atbalsts pie??mumi
Tiek pie?emts, ka ISA/TMG ugunsm?ra un apgriezt?s proxy noteikums tiek pareizi ?stenoti, un ir funkcion?la. Par Microsoft Support atbalst?t ?o scen?riju, j?izpild?s ??diem nosac?jumiem:
  • HTTPS (portu 443) satiksmi starp interneta klientu un serveri AD FS apgriezt?s proxy j?b?t p?rredzamiem.
  • AD FS servera j?sa?em uztic?gs kopija SAML piepras?jumus no interneta klients.
  • Interneta klientiem j?sa?em uztic?gs SAML atbil?u kopijas, ja klientiem bija tie?i piestiprin?tas lok?l? AD FS serveri.
Inform?ciju par tipisk?m probl?m?m, kas var izrais?t ?o konfigur?ciju, lai izg?ztos, skatiet ?ajos resursos:

3. scen?rijs: Public?ts AD FS

Apraksts
AD FS Feder?cijas serveru ferma pakalpojumu Active Directory klienta piepras?jumus pa SSO autentifik?cijas un serveru ferma nav izlikts internet?, ar k?du metodi.

Ierobe?ojumi
Interneta klientiem (tostarp mobilaj?m ier?c?m), nevar izmantot Microsoft m?konis dienests resursi. servisa l?menis iemeslu d?? ieteicams, ka j?s nedar?t.

Outlook bag?tin?t? klientiem nevar izveidot savienojumu ar tie?saistes val?tas resursiem. Pla??ku inform?ciju skatiet ?aj? Microsoft zin??anu b?ze rakst? (?? saite var nor?d?t uz saturu, kur? da??ji vai piln?b? ir ang?u valod?):
2466333 Federat?vaj?m lietot?ji nevar izveidot savienojumu ar tie?saistes Exchange pastkasti
Atbalsts pie??mumi
Tiek pie?emts, ka klients apstiprina, ievie?ot, ka ?? iestat?juma nesniedz piln?b? reklam?to pakalpojumu, Azure Active Directory (AD debeszils) atbalst?tie komplekt?. ?ajos apst?k?os ?is scen?rijs ir atbalsta Microsoft Support.

4. scen?rijs: VPN public?ts AD FS

Apraksts

AD FS Federation server (vai Feder?cijas serveru fermas) pakalpojumu Active Directory klienta piepras?jumiem pa SSO autentifik?cijas un server? vai serveru ferm? nav izlikts internet?, izmantojot jebk?du metodi. Interneta klientiem izveidot savienojumu un izmantot AD FS pakalpojumus tikai, izmantojot virtu?lais priv?tais t?kls (VPN) savienojumu ar lok?lajiem t?kla vid?.

Ierobe?ojumi

Ja VPN uzturo?s interneta klientiem (tostarp mobilaj?m ier?c?m), t?s nevar izmantot Microsoft m?konis pakalpojumus. servisa l?menis iemeslu d?? ieteicams, ka j?s nedar?t.

Outlook bag?tin?t? klientiem (tostarp ActiveSync klienti), nevar izveidot savienojumu ar Exchange tie?saistes resursiem. Pla??ku inform?ciju skatiet ?aj? Microsoft zin??anu b?ze rakst? (?? saite var nor?d?t uz saturu, kur? da??ji vai piln?b? ir ang?u valod?):
2466333 Federat?vaj?m lietot?ji nevar izveidot savienojumu ar tie?saistes Exchange pastkasti
Atbalsts pie??mumi

Tiek pie?emts, ka klients apstiprina, ievie?ot, ka ?? iestat?juma nesniedz piln?gi reklam?to suite pakalpojumi, kas nodro?ina debeszils AD identit?tei Feder?cijas.

Tiek pie?emts, ka tas VPN tiek pareizi ?stenoti, un funkcion?la. ?im scen?rijam, ko atbalsta Microsoft Support, j?izpild?s ??diem nosac?jumiem:
  • Klients var piesl?gties AD FS sist?mas DNS nosaukumu caur HTTPS (portu 443).
  • Klients var pievienoties debeszils rekl?mas feder?cijas galapunkta DNS nosaukumu, izmantojot atbilsto?u ostas/protokolus.

Augstas pieejam?bas AD FS un debeszils AD identit??u federaliz??ana

Katr? scen?rij? var da??di, izmantojot AD FS Feder?cijas savrup? server?, nevis serveru ferma. Tom?r tas vienm?r ir visas kritisk?s infrastrukt?ras pakalpojumiem b?tu j??steno augstas pieejam?bas tehnolo?iju izmanto?anu, lai nezaud?tu piek?uvi Microsoft lab?k?s prakses ieteikumu.

Lok?l? AD FS pieejam?bu tie?i ietekm? Microsoft m?konis pakalpojumu pieejam?bu Federat?vas lietot?jiem un t?s pakalpojumu l?menis ir atbild?gs par klientu. Microsoft TechNet bibliot?ka ietver pla?as vadl?nijas par to, k? pl?not un izvietot rekl?mu FS lok?l? vid?. ??s vadl?nijas var pal?dz?t klientiem sasniegt savu m?r?a pakalpojumu l?me?a ?o kritisko apak?sist?mas. Papildinform?ciju skatiet TechNet vietn?:
http://technet.Microsoft.com/en-us/library/adfs2 (WS.10).aspx

NOR?DES

V?l arvien ir nepiecie?ama pal?dz?ba? Dodieties uz Office 365 Kopiena vietni vai Debeszils Active Directory Forums t?mek?a vietni.

Rekviz?ti

Raksta ID: 2510193 - P?d?jo reizi p?rskat?ts: piektdiena, 2014. gada 20. j?nijs - P?rskat??ana: 12.0
Attiecas uz:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Atsl?gv?rdi: 
o365 o365e o365a o365m o365062011 pre-upgrade o365022013 after upgrade kbmt KB2510193 KbMtlv
Ma??ntulko?ana
SVAR?GI! ?is raksts ir tulkots, izmantojot Microsoft ma??ntulko?anas programmat?ru, un, iesp?jams, labots, izmantojot tehnolo?iju Community Translation Framework (CTF). Korpor?cija Microsoft public? gan ar ma??ntulko?anas programmat?ru tulkotus rakstus, ko p?c tam redi??ju?i kopienas p?rst?vji, gan ar? tulkot?ju tulkotus rakstus, lai visi zin??anu b?zes raksti b?tu pieejami vair?k?s valod?s. Ar ma??ntulko?anas programmat?ru tulkotajos un kopienas p?rst?vju redi??tajos tekstos var b?t v?rdu izv?les, sintakses un/vai gramatikas k??das. Korpor?cija Microsoft neuz?emas atbild?bu ne par k?d?m neprecizit?t?m, k??d?m vai kait?jumu, kas radies nepareiza satura tulkojuma vai t? izmanto?anas d??. Papildinform?cija par CTF ir pieejama ?eit: http://support.microsoft.com/gp/machine-translation-corrections/lv.
Noklik??iniet ?eit, lai skat?tu ?? raksta versiju ang?u valod?: 2510193

Sniegt atsauksmes

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com