Einführung
In diesem Artikel lade ich Sie ein, die Rollen AD FS (Active Directory Federation Services) und Proxy (WAP) zu entdecken. Im Rahmen der Vorbereitung auf die Zertifizierung 70-742 habe ich mit der Modellierung einer Infrastruktur begonnen.
Es ist was?
Mit ADFS und dem dazugehörigen Proxy können Sie mehrere Dinge einrichten:
- Ein SSO-System (für kompatible Anwendungen, die OpenID und SAML verwenden), das Single Sign-On ermöglicht und mehrere Standards wie SAML nutzt. Durch die Verwendung von ADFS können Sie sich mit Ihrem AD-Konto authentifizieren, ohne eine direkte Verbindung zwischen der Anwendung und dem AD-Verzeichnis herstellen zu müssen. Auch für Cloud-basierte Anwendungen ist diese Lösung praktisch, da sie die Nutzung lokaler Active Directory-Konten ermöglicht, ohne dass eine direkte Verbindung zwischen der Anwendung und einem Domänencontroller erforderlich ist.
- Sicherheit durch Verwaltung der Authentifizierung vor der Anwendung
- Vertrauen zwischen mehreren Domänen durch ADFS-Proxy-Kommunikation (unterscheidet sich vom Domänenvertrauen innerhalb von Active Directory).
Prérequis
Pour la réalisation de ce tutoriel voici les machines utilisées :
- LAB-AD1 : AD / DHCP / DNS / IIS
- LAB-ADFS : ADFS
- LAB-ADFS-PROXY : Proxy WAP(normalement à placer en DMZ)
- Ein Kunde
- Generieren Sie ein Zertifikat für die HTTPS-Bindung mit ADFS-Diensten (fs.lab.intra) und installieren Sie es auf dem ADFS-Server im persönlichen Speicher.
- Generieren Sie ein Zertifikat für die HTTPS-Bindung für die Testsite (*.lab.intra) und installieren Sie es auf dem IIS-Server im persönlichen Speicher.
Um SSL-Fehler zu vermeiden, installieren Sie das Zertifikat als vertrauenswürdige Stammzertifizierungsstelle auf den Servern.
Ich habe den AD1-Server verwendet, um eine Testwebseite zu erstellen. Damit die Föderations-URL auf dem Client funktioniert, muss sie auf den Proxy verweisen.
Zur Erstellung der Zertifikate habe ich itisscg. Ich stelle es Ihnen zur Verfügung, da die Website des Herausgebers nicht mehr verfügbar ist.
