Die neuen Funktionen der Active Directory-Verbunddienste sind Cloud-fähig

Die Active Directory-Verbunddienste haben sich dank des endlosen Vorstoßes von Microsoft in die Cloud bewährt, bei dem ADFS eine zentrale Rolle beim Zusammenschluss von Identitäten zwischen lokalen Servern und Cloud-Diensten übernommen hat. In Windows Server 2012 R2 spielt ADFS eine zentrale Rolle beim Einrichten der wichtigsten Funktionen.

Sie können Active Directory-Verbunddienste installieren direkt auf einen Domänencontroller in Windows Server 2012 R2, was zuvor verboten war. Jetzt können Sie die ADFS-Rolle auf einen Domänencontroller übertragen, ohne Internet Information Services, den Webserver von Microsoft, installieren zu müssen. Dies ist jedoch nicht für eine vertrauliche Authentifizierungsquelle vorgesehen, da dadurch die Angriffsfläche des Computers vergrößert wird.

Durch ADFS-Verbesserungen werden mehr Szenarien erstellt

Die Active Directory-Verbunddienste wurden erheblich erweitert, um die Engine zu werden, die neue Szenarien in Windows Server 2012 R2 erstellt.
Arbeitsplatz beitreten. Workplace Join ist eine leichtere Version von Domain Join. Workplace Join wird auf persönlichen Geräten verwendet und ermöglicht es der IT-Abteilung des Unternehmens, eine vertrauenswürdige Verbindung zwischen dem Gerät, dem Benutzer und der Unternehmensressource herzustellen. Beispielsweise kann ein Benutzer mit einem vertrauenswürdigen Gerät auf Arbeitsordner zugreifen. Das Gerät kann auch auf bestimmte interne Anwendungen zugreifen, die nicht unbedingt auf dem Campus verwendet werden müssen, sondern nur dort verwendet werden sollten, wo sich autorisierte Mitarbeiter befinden.
Verbessertes Single Sign-On mit erweiterter Reichweite. Sobald Benutzer und Geräte mit dem Arbeitsplatz verbunden sind, befindet sich ADFS in Windows Server 2012 R2 in der Mitte und verwendet Authentifizierungstoken erneut, sodass Benutzer, die sich bei einer Ressource anmelden, ihre Anmeldeinformationen nicht erneut eingeben müssen, um sich bei einer anderen Unternehmensressource anzumelden. Dies umfasst Ressourcen, denen die Organisation über den Verbund vertraut, einschließlich der Authentifizierung mithilfe eines Cloud-basierten Verzeichnisses. Organisationen können eine Verbindung zu Anwendungen herstellen, die in ausgeführt werden Büro 365, Windows Azure und alle Drittanbieter, die das unterstützen Sicherheits-Assertion-Markup-Spracheoder SAML.
Webanwendungs-Proxy. Das Webanwendungs-Proxy ist eine neue Funktion, die in Verbindung mit ADFS verwendet werden kann. Der Webanwendungs-Proxy ist der Teil, mit dem Workplace Join funktioniert, da er die Rolle eines Reverse-HTTP-Proxys ausfüllt. Es veröffentlicht Webanwendungen und sichere Funktionen wie Workplace Join. Es fasst auch die Authentifizierungsdaten zusammen, die ein Benutzer bereitstellt, und macht es schwer, den Benutzer diesen Anwendungen in der nicht vertrauenswürdigen Wildnis des Internets auszusetzen. Während die Webanwendungsproxyfunktion Teil der neuen RAS-Rolle in Windows Server 2012 R2 ist, hängen Benutzer, die den Proxy verwenden, von der erweiterten Funktionalität von ADFS ab, die in Verbindung mit dieser Funktion für den sicheren Zugriff auf Unternehmensanwendungen und -ressourcen arbeitet.

Erforderliche Ressourcen zum Ausführen von Active Directory-Verbunddiensten

In der Regel müssen Sie die Gesamtstrukturfunktionsebene oder die Domänenfunktionsebene mit Active Directory-Verbesserungen aktualisieren. Ein solches Upgrade ist für Organisationen problematisch, die ältere Versionen von Windows Server bereitstellen. Um auf die neuesten ADFS-Funktionen zuzugreifen, müssen Sie nur den Server mit ADFS auf Windows Server 2012 R2 aktualisieren und ein bescheidenes Schema-Upgrade durchführen, um Unterstützung für das Speichern von Geräteobjekten und zugehörigen Attributen hinzuzufügen. Die Rolle des Webanwendungsproxys muss sich auch auf einem Server befinden, auf dem Windows Server 2012 R2 ausgeführt wird.
Windows RT, Windows 8.1, iPhones und iPads sind jetzt mit dem neuen ADFS for Workplace Join einsatzbereit. Android-Unterstützung ist in Vorbereitung.
Über den Autor:
Jonathan Hassell ist Autor, Berater und Redner zu verschiedenen IT-Themen. Zu seinen veröffentlichten Werken gehören RADIUS, Fenster härten, Verwenden von Microsoft Windows Small Business Server 2003 und Windows Server 2003 lernen. Jonathan spricht auch weltweit über Themen, die von Netzwerk und Sicherheit bis zur Windows-Administration reichen. Er ist Präsident von 82 Ventures LLC mit Sitz in North Carolina und derzeit Redakteur bei Apress Media LLC, einem Verlag, der sich auf Bücher für Programmierer und IT-Experten spezialisiert hat.

Similar Posts

Leave a Reply