Active Directory 联合身份验证服务(AD FS)为想要在 AD FS 保护的企业、联合合作伙伴组织或云中访问应用程序的最终用户提供简化的安全标识联合身份验证和 Web 单一登录(SSO)功能。
在 Windows Server® 2012 R2 中,AD FS 包括充当标识提供者的联合身份验证服务角色服务(对用户进行身份验证以向信任 AD FS 的应用程序提供安全令牌)或联合身份验证提供程序(使用来自其他标识提供者的令牌,然后将安全令牌提供给信任 AD FS 的应用程序)。
现在,Windows Server 2012 R2 中 AD FS 保护的应用程序和服务提供 Extranet 访问权限的功能现在由名为 Web 应用程序代理的新远程访问角色服务执行。 这与以前版本的 Windows Server 不同,在此版本中,此函数由 AD FS 联合服务器代理处理。 Web 应用程序代理是一个服务器角色,旨在为 AD FS 相关的 Extranet 方案和其他 Extranet 方案提供访问权限。 有关 Web 应用程序代理的详细信息,请参阅 Web 应用程序代理演练指南。
关于本指南
本指南提供建议,帮助你根据组织的要求规划 AD FS 的新部署。 本指南旨在由基础结构专家或系统架构师使用。 在您规划 AD FS 部署时,它突出了您的主要决策点。 在阅读本指南之前,应充分了解 AD FS 在功能级别的工作原理。 有关详细信息,请参阅 了解关键 AD FS 概念。