Последнее изменение раздела: 2011-01-21
Федерация удостоверений обеспечивает истинную среду единого входа (SSO) для пользователей, получающих доступ как к локальной, так и к облачной организации с помощью одного имени пользователя и пароля. Кроме того, федерация удостоверений позволяет администраторам с легкостью управлять политиками учетных записей для почтовых ящиков организации, основанной на облаке, с помощью средств управления локальной среды Служба каталогов Active Directory.
Дополнительные сведения см. в разделе Подготовка к федерации удостоверений (страница может быть на английском языке).
Федерация удостоверений для сосуществования
Организация федерации удостоверений представляет собой сложный процесс, включающий настройку отношений доверия между локальным сервером служб федерации Служба каталогов Active Directory (AD FS) и Microsoft Federation Gateway. Ниже перечислены компоненты верхнего уровня, необходимые для установки и настройки такого доверия.
- Службы федерации Active
Directory Службы AD FS обеспечивают
различные конечные точки, которые используются шлюзом Microsoft
Federation Gateway для перенаправления клиентов на сервер служб
федерации для прохождения проверки подлинности разных типов. Службы
федерации должны быть установлены на отдельном физическом сервере,
который является частью сети локальной организации.
- Модуль PowerShell федерации удостоверений
Майкрософт Этот модуль автоматизирует
настройку локального сервера служб федерации Active Directory и
шлюза Microsoft Federation Gateway для установления отношений
доверия. Модуль получает данные о конечной точке и сертификате из
служб федерации и передает их Microsoft Federation Gateway для
домена организации.
Хотя синхронизация службы каталогов не является обязательным условием для федерации удостоверений, настоятельно рекомендуется развернуть ее в организации, где планируется внедрение федерации удостоверений. Синхронизация службы каталогов используется для синхронизации свойств учетной записи Служба каталогов Active Directory локальных пользователей с облачной службой. Для федерации удостоверений необходимо, чтобы облачное удостоверение было доступно для шлюза Microsoft Federation Gateway, выполняющего его сопоставление с запросом на вход пользователя. Развертывание синхронизации службы каталогов в локальной организации позволят автоматически реплицировать новые учетные записи пользователей, контакты и группы в организацию, основанную на облаке, и избежать проблем с перенаправлением входа Microsoft Federation Gateway.