Šobrīd esat bezsaistē, tiek gaidīts atkārtots savienojums ar internetu

Atbalstīto scenārijus, izmantojot AD FS izveidot vienotā pierakstīšanās programmā Office 365, Azure vai Windows Intune

SVARĪGI! Šis raksts ir tulkots, izmantojot Microsoft mašīntulkošanas programmatūru, un, iespējams, labots, izmantojot tehnoloģiju Community Translation Framework (CTF). Korporācija Microsoft publicē gan ar mašīntulkošanas programmatūru tulkotus rakstus, ko pēc tam rediģējuši kopienas pārstāvji, gan arī tulkotāju tulkotus rakstus, lai visi zināšanu bāzes raksti būtu pieejami vairākās valodās. Ar mašīntulkošanas programmatūru tulkotajos un kopienas pārstāvju rediģētajos tekstos var būt vārdu izvēles, sintakses un/vai gramatikas kļūdas. Korporācija Microsoft neuzņemas atbildību ne par kādām neprecizitātēm, kļūdām vai kaitējumu, kas radies nepareiza satura tulkojuma vai tā izmantošanas dēļ. Papildinformācija par CTF ir pieejama šeit: http://support.microsoft.com/gp/machine-translation-corrections/lv.

Noklikšķiniet šeit, lai skatītu šī raksta versiju angļu valodā: 2510193
IEVADS
Šis raksts sniedz pārskatu par dažādiem Active Directory federācijas pakalpojums (AD FS) scenārijus un to ietekmi uz vienoto pierakstīšanos (SSO) Office 365, Microsoft Azure vai Windows Intune.
PAPILDINFORMĀCIJA
Kā ar lielāko daļu uzņēmuma līmeņa pakalpojumus, AD FS Federācijas dienests (parādi par SSO) var īstenot dažādos veidos, atkarībā no uzņēmuma vajadzībām. AD FS šādos gadījumos jākoncentrējas uz to, kā lokālā AD FS Federācijas pakalpojums tiek publicēta internetā. Tas ir ļoti specifisks aspekts AD FS īstenošanu.

1. scenārijs: Pilnībā īstenot AD FS

Apraksts
AD FS Federācijas serveru ferma pakalpojumu Active Directory klienta pieprasījumiem pa SSO autentifikācija. AD FS (slodzes līdzsvarotu) Federation server starpniekservera pakļauj šos pamatpakalpojumus autentifikāciju ar internetu, pieprasījumus un atbildes uz priekšu un atpakaļ starp interneta klientiem un iekšējā AD FS vides izklāt.

Ieteikumi
Tas ir ieteicamais AD FS īstenošanai.

Atbalsts pieņēmumi
Nav nekādu atbalstu pieņēmumi par šo scenāriju. Šis scenārijs ir atbalsta Microsoft Support.

2. scenārijs: Ugunsmūra publicēts AD FS

Apraksts
AD FS Federācijas serveru ferma pakalpojumu Active Directory klienta pieprasījumiem pa SSO autentifikācija. Microsoft Internet Security and Acceleration (ISA) / Microsoft Forefront draudu pārvaldības vārtejas (TMG) serveri (vai serveru fermu) pakļauj šos pamatpakalpojumus autentifikāciju ar internetu ar apgrieztās proxy.

Ierobežojumi
Paplašinātā autentifikācijas aizsardzība ir atspējota AD FS Federācijas serveru fermā, lai tas darbotos. Tas mazina drošības profilu sistēmas. Drošības apsvērumu dēļ ieteicams, ka jūs nedarāt.
Atbalsts pieņēmumi
Tiek pieņemts, ka ISA/TMG ugunsmūra un apgrieztās proxy noteikums tiek pareizi īstenoti, un ir funkcionāla. Par Microsoft Support atbalstīt šo scenāriju, jāizpildās šādiem nosacījumiem:
  • HTTPS (portu 443) satiksmi starp interneta klientu un serveri AD FS apgrieztās proxy jābūt pārredzamiem.
  • AD FS servera jāsaņem uzticīgs kopija SAML pieprasījumus no interneta klients.
  • Interneta klientiem jāsaņem uzticīgs SAML atbilžu kopijas, ja klientiem bija tieši piestiprinātas lokālā AD FS serveri.
Informāciju par tipiskām problēmām, kas var izraisīt šo konfigurāciju, lai izgāztos, skatiet šajos resursos:

3. scenārijs: Publicēts AD FS

Apraksts
AD FS Federācijas serveru ferma pakalpojumu Active Directory klienta pieprasījumus pa SSO autentifikācijas un serveru ferma nav izlikts internetā, ar kādu metodi.

Ierobežojumi
Interneta klientiem (tostarp mobilajām ierīcēm), nevar izmantot Microsoft mākonis dienests resursi. servisa līmenis iemeslu dēļ ieteicams, ka jūs nedarāt.

Outlook bagātinātā klientiem nevar izveidot savienojumu ar tiešsaistes valūtas resursiem. Plašāku informāciju skatiet šajā Microsoft zināšanu bāze rakstā (šī saite var norādīt uz saturu, kurš daļēji vai pilnībā ir angļu valodā):
2466333 Federatīvajām lietotāji nevar izveidot savienojumu ar tiešsaistes Exchange pastkasti
Atbalsts pieņēmumi
Tiek pieņemts, ka klients apstiprina, ieviešot, ka šī iestatījuma nesniedz pilnībā reklamēto pakalpojumu, Azure Active Directory (AD debeszils) atbalstītie komplektā. Šajos apstākļos šis scenārijs ir atbalsta Microsoft Support.

4. scenārijs: VPN publicēts AD FS

Apraksts

AD FS Federation server (vai Federācijas serveru fermas) pakalpojumu Active Directory klienta pieprasījumiem pa SSO autentifikācijas un serverī vai serveru fermā nav izlikts internetā, izmantojot jebkādu metodi. Interneta klientiem izveidot savienojumu un izmantot AD FS pakalpojumus tikai, izmantojot virtuālais privātais tīkls (VPN) savienojumu ar lokālajiem tīkla vidē.

Ierobežojumi

Ja VPN uzturošs interneta klientiem (tostarp mobilajām ierīcēm), tās nevar izmantot Microsoft mākonis pakalpojumus. servisa līmenis iemeslu dēļ ieteicams, ka jūs nedarāt.

Outlook bagātinātā klientiem (tostarp ActiveSync klienti), nevar izveidot savienojumu ar Exchange tiešsaistes resursiem. Plašāku informāciju skatiet šajā Microsoft zināšanu bāze rakstā (šī saite var norādīt uz saturu, kurš daļēji vai pilnībā ir angļu valodā):
2466333 Federatīvajām lietotāji nevar izveidot savienojumu ar tiešsaistes Exchange pastkasti
Atbalsts pieņēmumi

Tiek pieņemts, ka klients apstiprina, ieviešot, ka šī iestatījuma nesniedz pilnīgi reklamēto suite pakalpojumi, kas nodrošina debeszils AD identitātei Federācijas.

Tiek pieņemts, ka tas VPN tiek pareizi īstenoti, un funkcionāla. Šim scenārijam, ko atbalsta Microsoft Support, jāizpildās šādiem nosacījumiem:
  • Klients var pieslēgties AD FS sistēmas DNS nosaukumu caur HTTPS (portu 443).
  • Klients var pievienoties debeszils reklāmas federācijas galapunkta DNS nosaukumu, izmantojot atbilstošu ostas/protokolus.

Augstas pieejamības AD FS un debeszils AD identitāšu federalizēšana

Katrā scenārijā var dažādi, izmantojot AD FS Federācijas savrupā serverī, nevis serveru ferma. Tomēr tas vienmēr ir visas kritiskās infrastruktūras pakalpojumiem būtu jāīsteno augstas pieejamības tehnoloģiju izmantošanu, lai nezaudētu piekļuvi Microsoft labākās prakses ieteikumu.

Lokālā AD FS pieejamību tieši ietekmē Microsoft mākonis pakalpojumu pieejamību Federatīvas lietotājiem un tās pakalpojumu līmenis ir atbildīgs par klientu. Microsoft TechNet bibliotēka ietver plašas vadlīnijas par to, kā plānot un izvietot reklāmu FS lokālā vidē. Šīs vadlīnijas var palīdzēt klientiem sasniegt savu mērķa pakalpojumu līmeņa šo kritisko apakšsistēmas. Papildinformāciju skatiet TechNet vietnē:
NORĀDES
Vēl arvien ir nepieciešama palīdzība? Dodieties uz Office 365 Kopiena vietni vai Debeszils Active Directory Forums tīmekļa vietni.

Brīdinājums: šis raksts ir tulkots automātiski

Rekvizīti

Raksta ID: 2510193. Pēdējo reizi pārskatīts: 06/20/2014 11:20:00. Pārskatījums: 12.0

Microsoft Azure, Microsoft Office 365, Microsoft Office 365 for enterprises (pre-upgrade), Microsoft Office 365 for education  (pre-upgrade), CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365e o365a o365m o365062011 pre-upgrade o365022013 after upgrade kbmt KB2510193 KbMtlv
Atsauksmes
ead")[0].appendChild(m);