Active Directory 同盟服務 (AD FS) 提供簡化、受保護的身分識別同盟和 Web 單一登錄 (SSO) 功能,讓想要存取 AD FS 安全企業內應用程式的使用者、同盟夥伴組織或雲端中的應用程式。
在 Windows Server® 2012 R2 中,AD FS 包含同盟服務角色服務,做為識別提供者(驗證使用者以提供安全性令牌給信任 AD FS 的應用程式)或作為同盟提供者的應用程式(取用來自其他識別提供者的令牌,然後將安全性令牌提供給信任 AD FS 的應用程式)。
Windows Server 2012 R2 中 AD FS 保護的應用程式和服務提供外部網路存取的功能,現在由名為 Web 應用程式 Proxy 的新遠端存取角色服務執行。 這與舊版 Windows Server 不同,此功能以前是由 AD FS 聯盟伺服器代理處理的。 Web 應用程式 Proxy 是一種伺服器角色,其設計目的是提供 AD FS 相關外部網路案例和其他外部網路案例的存取權。 如需 Web 應用程式 Proxy 的詳細資訊,請參閱 Web 應用程式 Proxy 逐步解說指南。
關於本指南
本指南提供建議,協助您根據組織的需求規劃新的AD FS部署。 本指南適用於基礎結構專家或系統架構師。 在您規劃 AD FS 部署時,它會強調您的主要決策點。 閱讀本指南之前,您應該先充分瞭解AD FS在功能層級上的運作方式。 如需詳細資訊,請參閱 瞭解主要 AD FS 概念。