Condividi tramite


Esame della terminologia di ADFS

Si applica a: Azure, Office 365, Power BI, Windows Intune

Prima di iniziare a usare questo contenuto per distribuire AD FS per l'accesso Single Sign-On al servizio cloud, è consigliabile leggere prima le condizioni di AD FS usate in questo articolo.

Termine di ADFS Definizione

Database di configurazione di ADFS

Database usato per archiviare tutti i dati di configurazione che rappresentano una singola istanza di ADFS o il Servizio federativo. Questi dati di configurazione possono essere archiviati usando la funzionalità Database interno di Windows (Database interno di Windows) inclusa in Windows Server 2008, Windows Server 2008 R2 e Windows Server 2012 o tramite un Microsoft SQL Server database.

Attestazione

Una dichiarazione che un soggetto compie relativa a se stesso o a un altro soggetto. Ad esempio, la dichiarazione può essere relativa a un nome, un indirizzo di posta elettronica, un gruppo, un privilegio o una funzionalità. Le attestazioni hanno un provider che li rilascia (in questo caso un cliente del servizio cloud Microsoft) e vengono assegnati uno o più valori. Vengono definite anche in base al tipo di valore dell'attestazione e, possibilmente, in base ai metadati associati.

Servizio federativo

Un'istanza logica di ADFS. Un servizio federativo può essere distribuito come server federativo autonomo o server farm federativa con carico bilanciato. Il nome del servizio federativo è, per impostazione predefinita, il nome dell'oggetto del certificato SSL. Il nome DNS del servizio federativo deve essere utilizzato nel nome dell'oggetto del certificato Secure Sockets Layer (SSL).

Server federativo

Un computer che esegue Windows Server 2008, Windows Server 2008 R2 o Windows Server 2012 configurati per agire nel ruolo server federativo per AD FS. Un server federativo serve come parte di un servizio federativo che può rilasciare, gestire e convalidare le richieste per i token di protezione e per la gestione delle identità. I token di protezione sono costituiti da una raccolta di attestazioni, come il nome di un utente o un ruolo.

Server farm federativa

Due o più server federativi della stessa rete che sono configurati per fungere da istanza unica del servizio federativo.

Proxy server federativo

Un computer che esegue Windows Server 2008, Windows Server 2008 R2 o Windows Server 2012 configurato per fungere da servizio proxy intermedio tra un client su Internet e un servizio federativo che si trova dietro un firewall in una rete aziendale. Per consentire l'accesso remoto al servizio cloud, ad esempio da uno smartphone, da un computer domestico o da internet, è necessario distribuire un proxy server federativo.

Proxy applicazione Web

In Active Directory Federation Services di Windows Server 2012 R2 il ruolo di un proxy server federativo viene gestito da un nuovo servizio ruolo di Accesso remoto denominato proxy applicazione Web. Per consentire l'accessibilità di ADFS dall'esterno della rete aziendale, ovvero per configurare l'accesso Extranet, che è lo scopo della distribuzione di un proxy server federativo nelle versioni legacy di ADFS (ADFS 2.0 e ADFS in Windows Server 2012), è possibile distribuire uno o più proxy applicazione Web per ADFS in Windows Server 2012 R2. Per altre informazioni sull'Application Proxy Web, vedere Panoramica di Application Proxy Web.

Relying party

Un servizio federativo o applicazione che utilizza le aspettative di una particolare transazione.

Trust della relying party

Nello snap-in Gestione AD FS, un trust della relying party è un oggetto trust creato per mantenere la relazione con un altro servizio federativo, applicazione o servizio (in questo caso il servizio Microsoft Azure Active Directory (Microsoft Azure AD) che utilizza attestazioni dal servizio federativo dell'organizzazione.

Servizio di bilanciamento del carico di rete

Un'applicazione dedicata (come Bilanciamento del carico di rete) o dispositivo hardware (come un commutatore multistrato) utilizzata per fornire tolleranza d'errore, disponibilità elevata e bilanciamento del carico tra nodi multipli. Per ADFS, il nome DNS del cluster creato tramite questo bilanciamento del carico di rete deve corrispondere al nome del servizio federativo specificato al momento della distribuzione del primo server federativo nella farm.

Passaggio successivo

Dopo aver esaminato la terminologia di AD FS, il passaggio successivo consiste nel pianificare la distribuzione di AD FS.

Vedere anche

Concetti

Elenco di controllo: Uso di ADFS per implementare e gestire Single Sign-On