Các k?ch b?n đư?c h? tr? đ? s? d?ng AD FS đ? thi?t l?p đăng nhập đơn trong Office 365, Azure, ho?c Windows dành

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 2510193 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

GI?I THI?U

Bài vi?t này cung c?p m?t t?ng quan v? các b?n ghi d?ch v? liên bang Thư mục Họat động (AD FS) k?ch b?n và tác đ?ng c?a h? đ?i v?i đăng nhập đơn (SSO) trong Office 365, Microsoft Azure, ho?c Windows dành.

THÊM THÔNG TIN

Như v?i h?u h?t các b?n ghi d?ch v? c?a doanh nghi?p c?p, AD FS liên đoàn b?n ghi d?ch v? (th?a hư?ng cho SSO) có th? đư?c th?c hi?n trong nhi?u cách, tùy thu?c vào nhu c?u kinh doanh. Các t?nh hu?ng AD FS sau t?p trung vào làm th? nào ch? AD FS liên đoàn b?n ghi d?ch v? đư?c xu?t b?n v?i Internet. Đây là m?t khía c?nh r?t c? th? v? tri?n khai AD FS.

K?ch b?n 1: Hoàn toàn tri?n khai AD FS

Mô t?
M?t AD FS liên đoàn cụm máy (ứng dụng) chủ b?n ghi d?ch v? Thư mục Họat động khách hàng yêu c?u thông qua SSO xác th?c. M?t AD FS (t?i cân b?ng) liên h? ph?c v? ?y quy?n cho th?y nhi?u các l?i b?n ghi d?ch v? xác th?c Internet b?i chuy?n ti?p yêu c?u và ph?n ?ng l?i gi?a Internet khách hàng và môi trư?ng AD FS n?i b?.

Khuy?n ngh?
Đây là vi?c th?c hi?n đ? ngh? c?a AD FS.

H? tr? gi? đ?nh
Không có không có gi? đ?nh h? tr? cho t?nh hu?ng này. K?ch b?n này đư?c h? tr? b?i Microsoft Support.

Trư?ng h?p 2: Xu?t b?n tư?ng l?a AD FS

Mô t?
M?t AD FS liên đoàn cụm máy (ứng dụng) chủ b?n ghi d?ch v? Thư mục Họat động khách hàng yêu c?u thông qua SSO xác th?c. M?t Microsoft Internet Security và Acceleration (ISA) / máy ch? Microsoft Forefront Threat Management Gateway (TMG) (ho?c máy ch? trang tr?i) đưa ra các b?n ghi d?ch v? c?t l?i xác th?c Internet b?ng cách đ?o ngư?c proxy.

Gi?i h?n
M? r?ng xác th?c b?o v? ph?i đư?c vô hi?u hóa trên các trang tr?i máy ch? AD FS liên bang đ? làm vi?c này. Đi?u này làm suy y?u c?u h?nh b?o m?t c?a h? th?ng. Cân nh?c an ninh, chúng tôi khuy?n khích b?n không ph?i đ? làm đi?u này.
H? tr? gi? đ?nh
Nó gi? đ?nh r?ng ISA/TMG firewall và proxy đ?o ngư?c quy t?c đư?c th?c hi?n m?t cách chính xác và ch?c năng. Microsoft Support đ? h? tr? các trư?ng h?p này, các đi?u ki?n sau đây ph?i úng s? th?c:
  • Proxy HTTPS (port 443) giao thông gi?a khách hàng Internet và máy ch? AD FS, đ?o ngư?c ph?i đư?c minh b?ch.
  • Máy ch? AD FS ph?i nh?n đư?c m?t đ?ng g?i trung thành c?a SAML yêu c?u t? khách hàng Internet.
  • Internet khách hàng ph?i nh?n đư?c đ?ng g?i trung thành c?a h?i đáp SAML như n?u các khách hàng đư?c g?n tr?c ti?p vào ch? máy ch? AD FS.
Đ? bi?t thông tin v? v?n đ? ph? bi?n mà có th? gây ra c?u h?nh này th?t b?i, h?y xem các tài nguyên sau:

Trư?ng h?p 3: Không xu?t b?n AD FS

Mô t?
M?t AD FS liên đoàn cụm máy (ứng dụng) chủ b?n ghi d?ch v? Thư mục Họat động khách hàng yêu c?u thông qua SSO xác th?c, và các trang tr?i máy ch? không ph?i là ti?p xúc v?i Internet b?ng b?t k? phương pháp.

Gi?i h?n
Khách hàng Internet (bao g?m c? thi?t b? di đ?ng) không th? s? d?ng Microsoft đám mây b?n ghi d?ch v? tài nguyên. V? l? do b?n ghi d?ch v? c?p, chúng tôi đ? ngh? r?ng b?n không làm đi?u này.

Khách hàng phong phú Outlook không th? k?t n?i v?i Exchange Online tài nguyên. Đ? bi?t thêm thông tin, h?y xem bài vi?t Cơ s? tri th?c Microsoft sau:
2466333 Ngư?i dùng đ? liên k?t không th? k?t n?i v?i h?p thư Exchange Online
H? tr? gi? đ?nh
Ngư?i ta cho r?ng khách hàng th?a nh?n c?a th?c hi?n r?ng thi?t l?p này không cung c?p cho b? b?n ghi d?ch v? đư?c h? tr? b?i Azure Thư mục Họat động (Azure AD), hoàn toàn đư?c qu?ng cáo. Trong các trư?ng h?p, trư?ng h?p này đư?c h? tr? b?i Microsoft Support.

K?ch b?n 4: Xu?t b?n VPN AD FS

Mô t?

M?t máy ch? AD FS liên bang (ho?c liên đoàn máy ch? trang tr?i) b?n ghi d?ch v? Thư mục Họat động khách hàng yêu c?u thông qua SSO xác th?c, và các máy ch? ho?c cụm máy (ứng dụng) chủ không ph?i là ti?p xúc v?i Internet b?ng b?t k? phương pháp. Khách hàng Internet k?t n?i và s? d?ng AD FS b?n ghi d?ch v? ch? thông qua m?t k?t n?i m?ng riêng ?o (VPN) đ?n môi trư?ng m?ng t?i ch?.

Gi?i h?n

Tr? khi khách hàng Internet (bao g?m c? thi?t b? di đ?ng) có kh? năng VPN, h? không th? s? d?ng b?n ghi d?ch v? đám mây c?a Microsoft. V? l? do b?n ghi d?ch v? c?p, chúng tôi đ? ngh? r?ng b?n không làm đi?u này.

Khách hàng phong phú Outlook (bao g?m c? ActiveSync khách hàng) không th? k?t n?i v?i Exchange Online tài nguyên. Đ? bi?t thêm thông tin, h?y xem bài vi?t Cơ s? tri th?c Microsoft sau:
2466333 Ngư?i dùng đ? liên k?t không th? k?t n?i v?i h?p thư Exchange Online
H? tr? gi? đ?nh

Ngư?i ta cho r?ng khách hàng th?a nh?n c?a th?c hi?n r?ng thi?t l?p này không cung c?p cho b? b?n ghi d?ch v? đư?c h? tr? b?i liên k?t nh?n d?ng trong Azure qu?ng cáo, qu?ng cáo đ?y đ?.

Nó gi? đ?nh VPN đư?c th?c hi?n m?t cách chính xác và ch?c năng. Cho trư?ng h?p này đư?c h? tr? b?i Microsoft Support, các đi?u ki?n sau đây ph?i úng s? th?c:
  • Khách hàng có th? k?t n?i v?i h? th?ng AD FS b?i DNS tên thông qua HTTPS (port 443).
  • Khách hàng có th? k?t n?i đ?n đi?m cu?i liên đoàn Azure qu?ng cáo b?ng tên DNS b?ng cách s? d?ng thích h?p c?ng/giao th?c.

High-availability AD FS và Azure qu?ng cáo liên k?t nh?n d?ng

M?i k?ch b?n có th? khác nhau b?ng cách s? d?ng m?t máy ch? AD FS liên đoàn đ?c l?p thay v? m?t cụm máy (ứng dụng) chủ. Tuy nhiên, nó luôn luôn là m?t th?c hành t?t nh?t Microsoft khuy?n cáo r?ng Tất cả các dịch vụ cơ s? h? t?ng quan tr?ng đư?c th?c hi?n b?ng cách s? d?ng công ngh? cao-s?n có đ? tránh m?t quy?n truy c?p.

Ch? s?n có AD FS tr?c ti?p ?nh hư?ng đ?n Microsoft đám mây b?n ghi d?ch v? s?n có cho ngư?i dùng đ? liên k?t, và m?c đ? b?n ghi d?ch v? c?a nó là trách nhi?m c?a khách hàng. Thư vi?n Microsoft TechNet bao g?m m? r?ng hư?ng d?n v? cách l?p k? ho?ch và tri?n khai AD FS trong môi trư?ng t?i ch?. Hư?ng d?n này có th? giúp khách hàng đ?t đư?c m?c đ? b?n ghi d?ch v? m?c tiêu cho h? th?ng ph? quan tr?ng này. Đ? bi?t thêm chi ti?t, h?y vào web site TechNet sau đây:
http://technet.Microsoft.com/en-US/Library/adfs2 (WS.10).aspx

TÀI LI?U THAM KH?O

V?n c?n tr? giúp? Chuy?n đ?n các Văn ph?ng 365 c?ng đ?ng web site ho?c các Di?n đàn Azure Thư mục Họat động .

Thu?c tính

ID c?a bài: 2510193 - L?n xem xét sau cùng: 21 Tháng Sáu 2014 - Xem xét l?i: 12.0
Áp d?ng
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
T? khóa: 
o365 o365e o365a o365m o365062011 pre-upgrade o365022013 after upgrade kbmt KB2510193 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài viết này được d?ch b?ng phần mềm dịch thu?t của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa l?i thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung c?p các bài vi?t đư?c c? biên d?ch viên và ph?n m?m d?ch thu?t th?c hi?n và c?ng đ?ng ch?nh s?a l?i đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng nhi?u ngôn ng? Tuy nhiên, bài vi?t do máy d?ch hoặc thậm chí cộng đồng chỉnh sửa sau không ph?i lúc nào c?ng hoàn h?o. Các bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này: 2510193

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com