Βίντεο: Πώς λειτουργεί το Adfs με την υπηρεσία καταλόγου Active Directory;
2024 Συγγραφέας: Lynn Donovan | [email protected]. Τελευταία τροποποίηση: 2023-12-15 23:45
Ενεργό αρχείο Υπηρεσίες ομοσπονδίας ( ADFS ) είναι μια λύση Single Sign-On (SSO) που δημιουργήθηκε από τη Microsoft. Ως στοιχείο των λειτουργικών συστημάτων Windows Server, παρέχει στους χρήστες πρόσβαση με έλεγχο ταυτότητας σε εφαρμογές που δεν μπορούν να χρησιμοποιήσουν τον Ενσωματωμένο έλεγχο ταυτότητας των Windows (IWA) μέσω Ενεργό αρχείο ( ΕΝΑ Δ ).
Επομένως, το Adfs απαιτεί Active Directory;
Ναι εσύ χρειάζεται Active Directory Για Adfs καθώς δεν παρέχει κανέναν άλλο πάροχο ταυτότητας από το κουτί. Εάν σχολιάσετε όλες τις μεθόδους ταυτότητας στον ιστό. config for ADFS , παίρνετε ADFS ενεργώντας ως μεσίτης, δηλαδή δεν έχει δικό του κατάστημα διαπιστευτηρίων. Θα μπορούσατε πάντα να εγκαταστήσετε ΕΝΑ Δ και μετά ουσιαστικά αγνοήστε το.
Δεύτερον, πώς λειτουργούν οι αξιώσεις ADFS; ADFS χρησιμοποιεί α αξιώσεις -Μοντέλο εξουσιοδότησης ελέγχου πρόσβασης προς το διατήρηση της ασφάλειας της εφαρμογής και εφαρμογή ομοσπονδιακής ταυτότητας. Αξιώσεις -βασισμένος έλεγχος ταυτότητας είναι η διαδικασία ελέγχου ταυτότητας ενός χρήστη με βάση ένα σύνολο αξιώσεις σχετικά με την ταυτότητά του που περιέχεται σε ένα αξιόπιστο διακριτικό.
Ομοίως μπορεί κανείς να ρωτήσει, ποια είναι η διαφορά μεταξύ AD και ADFS;
ο ADFS -- Ενεργό αρχείο Διακομιστής ομοσπονδίας -- δεν διατηρεί αυτήν τη βάση δεδομένων, αλλά χρησιμεύει ως ενδιάμεσος από άλλο/διαφορετικό εξωτερικό τομέα (ή παρόμοιο) και, στη συνέχεια, ζητά ένα πραγματικό Ενεργό αρχείο Ελεγκτής τομέα για να ζητήσει έλεγχο ταυτότητας για χρήστες που προσπαθούν να έχουν πρόσβαση από αυτό το εξωτερικό περιβάλλον.
Πώς λειτουργεί το Adfs με το Office 365;
Office 365 χρησιμοποιεί ένα περιβάλλον Active Directory όπου δημιουργείται ένας αποκλειστικός τομέας στο cloud για κάθε χρήστη Office 365 συνδρομή. ADFS χρησιμοποιείται εδώ με τη ρύθμιση του συγχρονισμού καταλόγου (εργαλείο DirSyc) που δημιουργεί λογαριασμούς στον τομέα της Microsoft που ταιριάζουν με τους λογαριασμούς στον τομέα του χρήστη.
Συνιστάται:
Πώς μπορώ να ελέγξω το λειτουργικό επίπεδο του δάσους μου στην υπηρεσία καταλόγου Active Directory;
Μπορείτε να ελέγξετε τα λειτουργικά επίπεδα τομέα και δάσους χρησιμοποιώντας αυτά τα βήματα. Από το μενού "Εργαλεία διαχείρισης", επιλέξτε "Τομείς και καταπιστεύματα Active Directory". Κάντε δεξί κλικ στον ριζικό τομέα και, στη συνέχεια, επιλέξτε «Ιδιότητες». Κάτω από την καρτέλα "Γενικά", εμφανίζονται στην οθόνη το "Λειτουργικό επίπεδο τομέα" και "Δασικό επίπεδο"
Πώς μπορώ να αλλάξω το εύρος της ομάδας στην υπηρεσία καταλόγου Active Directory;
Αλλαγή του εύρους της ομάδας Για να ανοίξετε το Active Directory Users and Computers, κάντε κλικ στο Start, κάντε κλικ στο Control Panel, κάντε διπλό κλικ στα Administrative Tools και, στη συνέχεια, κάντε διπλό κλικ στο Active Directory Users and Computers. Στο δέντρο της κονσόλας, κάντε κλικ στο φάκελο που περιέχει την ομάδα για την οποία θέλετε να αλλάξετε το εύρος της ομάδας
Πώς μπορώ να εξαναγκάσω την αναπαραγωγή DNS στην υπηρεσία καταλόγου Active Directory;
A. Ξεκινήστε το συμπληρωματικό πρόγραμμα Τοποθεσίες και Υπηρεσίες Active Directory της Microsoft Management Console (MMC). Αναπτύξτε τον κλάδο Ιστότοποι για να εμφανιστούν οι τοποθεσίες. Αναπτύξτε τον ιστότοπο που περιέχει τα DC. Επεκτείνετε τους διακομιστές. Επιλέξτε τον διακομιστή στον οποίο θέλετε να κάνετε αναπαραγωγή και αναπτύξτε τον διακομιστή. Κάντε διπλό κλικ στις Ρυθμίσεις NTDS για το διακομιστή
Πώς μπορώ να εκτελέσω την υπηρεσία καταλόγου Active Directory από τη γραμμή εντολών;
Ανοίξτε την κονσόλα Active directory από τη γραμμή εντολών Η εντολή dsa. Το msc χρησιμοποιείται επίσης για το άνοιγμα του ενεργού καταλόγου από τη γραμμή εντολών
Πώς μπορώ να ανοίξω την υπηρεσία καταλόγου Active Directory στο CMD;
Ανοίξτε την κονσόλα Active directory από τη γραμμή εντολών Η εντολή dsa. Το msc χρησιμοποιείται επίσης για το άνοιγμα του ενεργού καταλόγου από τη γραμμή εντολών