Lektion 1: Installieren, Konfigurieren und Benutzen von AD FS 289
Schnelltest
1. Aus welchen vier Rollendiensten und Features setzt sich die AD FS-Serverrolle zu-
sammen?
2. Welche drei AD FS-Architekturentwürfe gibt es?
Antworten zum Schnelltest
1. AD FS umfasst die folgenden Rollendienste:
Der Verbunddienst-Rollendienst stellt die AD FS-Kernfunktionen zur Verfügung.
Er verwaltet Ressourcenzugriff, Anspruchsfilterung und Sicherheitstokenerzeu-
gung.
Der Verbunddienstproxy-Rollendienst ist ein Internet-Relay, das Anforderungen
an die internen Verbunddienstserver weiterleitet.
Der Windows-Token-basierte Agent unterstützt die Integration von Windows-
Anwendungen in AD FS-Prozesse.
Der Ansprüche unterstützende Agent unterstützt die Integration von Webanwen-
dungen in AD FS-Prozesse.
2. AD FS unterstützt drei Architekturentwürfe: Federated-Web-SSO, Web-SSO und
Federated-Web-SSO mit Gesamtstrukturvertrauensstellung.
Konfigurieren von AD FS
Die Server in einer AD FS-Beziehung greifen auf Zertifikate zurück, um eine Vertrauens-
kette zu generieren und sicherzustellen, dass der gesamte Verkehr, der über die Beziehung
befördert wird, immer verschlüsselt ist. Um zu gewährleisten, dass die Vertrauenskette gültig
ist und überall anerkannt wird, sollten Sie Zertifikate von einer vertrauenswürdigen öffent-
lichen Zertifizierungsstelle kaufen oder eine verknüpfte Implementierung von AD CS ein-
richten, die eine vertrauenswürdige öffentliche Zertifizierungsstelle als Stammzertifikat
benutzt.
Wenn Sie AD FS bereitstellen, müssen Sie AD FS-fähige Anwendungen, Vertrauensricht-
linien zwischen den Partnerorganisationen und Ansprüche für Ihre Benutzer und Gruppen
konfigurieren. Nachdem Sie AD FS installiert und bereitgestellt haben, müssen Sie folgende
Konfigurationsaufgaben erledigen:
Konfigurieren Sie auf allen AD FS-Servern den Webdienst so, dass er SSL/TLS-Ver-
schlüsselung auf der Website benutzt, die den AD FS-Dienst hostet. Zu diesem Thema
erfahren Sie mehr in Kapitel 13, „Konfigurieren einer Webdiensteinfrastruktur“.
Konfigurieren Sie IIS auf den Servern, die Ansprüche unterstützende Anwendungen
hosten.
Exportieren Sie Zertifikate von allen Servern und importieren Sie diese auf den ande-
ren Servern in der Beziehung.
Erstellen und konfigurieren Sie die Ansprüche unterstützenden Anwendungen, die Sie
hosten.

Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.