1 Active Directory Federation Services w Windows Server 2012 R2Opracował: Pilecki Tomasz

2 Co to jest AD FS?? Zapewnia ułatwiony dostęp do zasobów innych organizacji przez zastosowanie mechanizmu SSO (Single Sign On) Alternatywa dla relacji zaufania Autentykacja użytkowników przez tworzenie tzw. „tokenów” Korzysta z portów HTTP(S) Serwisy sieciowe: XML, SOAP, UDDI, SAML Wspiera protokoły WS-* Zróżnicowane dane do autoryzacji (claims) – zależnie od usługi

3 AD FS w Windows Server 2012 R2 Wersja 2.1Instalowane jako rola serwera Zintegrowane z „Server Manager” (Menedżer serwera) Dodatkowe skrypty do PowerShell Dostęp zdalny przez rolę „Remote Application Proxy” – rola opcjonalna (dla użytkowników zdalnych)

4 Server Manager

5 Wymagania AD FS Łączność HTTPSUsługa katalogowa Active Directory (minimum WS 2003 SP1) Magazyny atrybutów (claims) AD LDS Serwer SQL DNS Certyfikaty (self-signed dla serwerów, tworzenie tokenów)

6 Przykładowy scenariusz działania

7 Przykładowy scenariusz działania

8 Przykładowy scenariusz działania

9 Instalacja i konfigurowanie

10 Instalacja i konfigurowanie

11 Instalacja i konfigurowanie

12 Instalacja i konfigurowanie

13 Instalacja i konfigurowanie

14 Instalacja i konfigurowanie

15 Instalacja i konfigurowanie

16 Instalacja i konfigurowanie

17 OMG !!!!!!

18 SPN – servicePrincipalName

19

20

21 Dziękuję za uwagę 