Freigeben über

Grundlegendes zum Identitätsverbund

  • Artikel

 

Gilt für: Exchange Server 2010 SP2

Letztes Änderungsdatum des Themas: 2016-11-28

Mit der einmaligen Anmeldung können Benutzer unter Verwendung derselben Anmeldeinformationen sowohl auf die lokale als auch auf die cloudbasierte Organisation zugreifen. Die einmalige Anmeldung bietet Benutzern ein vertrautes Anmeldeerlebnis und ermöglicht Administratoren das problemlose Steuern von Kontorichtlinien für Postfächer in der cloudbasierten Organisation über die lokalen Active Directory-Verwaltungstools.

Weitere Informationen finden Sie unter Vorbereiten des einmaligen Anmeldens

Einmalige Anmeldung für Hybridbereitstellungen

Die Implementierung der einmaligen Anmeldung umfasst verschiedene Komponenten, über die die Vertrauensstellung zwischen dem lokalen AD FS-Server (Active Directory-Verbunddienste) und Microsoft Federation Gateway konfiguriert wird. Im Folgenden sind die allgemeinen Komponenten aufgeführt, die zum Einrichten und Konfigurieren dieser Vertrauensstellung erforderlich sind:

  • Active Directory-Verbunddienste   AD FS stellen die verschiedenen Endpunkte bereit, die das Microsoft Federation Gateway verwendet, um Clients für verschiedene Authentifizierungstypen an den AD FS-Server umzuleiten. AD FS müssen auf einem separaten physischen Server installiert sein, der zu Ihrer lokalen Netzwerkorganisation gehört.

  • Microsoft PowerShell-Modul für den Identitätsverbund   Dieses Modul automatisiert die Konfiguration des lokalen AD FS-Servers und des Microsoft Federation Gateway, um die Vertrauensstellung einzurichten. Endpunkt- und Zertifikatsdaten werden in AD FS erfasst und dem Microsoft Federation Gateway für Ihre Organisationsdomäne bereitgestellt.

Wenngleich dies keine Voraussetzung darstellt, wird die Installation der Active Directory-Synchronisierung dringend empfohlen, wenn Sie die Implementierung der einmaligen Anmeldung planen. Die Verzeichnissynchronisierung dient zum Synchronisieren der Active Directory-Kontoeigenschaften Ihrer lokalen Benutzer mit dem cloudbasierten Dienst. Für die einmalige Anmeldung muss eine cloudbasierte Identität verfügbar sein, sodass Microsoft Federation Gateway einen Abgleich mit einer Benutzeranmeldeanforderung durchführen kann. Durch die Bereitstellung der Verzeichnissynchronisierung in der lokalen Organisation können Administratoren neue Benutzerkonten, Kontakte und Gruppen automatisch in die cloudbasierte Organisation replizieren und Probleme mit der Microsoft Federation Gateway-Anmeldungsumleitung vermeiden.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.