MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

AD FS kennenlernen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Verschaffen Sie sich in diesem Video einen ersten Überblick über Sinn und Zweck der Active Directory-Verbunddienste (Active Directory Federation Services, AD FS).
05:31

Transkript

In diesem Video erhalten Sie einen ersten Einblick in die Thematik Active Directory Federation Services oder Active-Directory-Verbunddienste. Weil die beiden Organisationen nicht miteinander verschmolzen werden. Ein wichtiger Hinweis: Eine Verbundvertrauensstellung ist nicht zu vergleichen mit einer Gesamtstrukturvertrauensstellung. Bei einer Gesamtstrukturvertrauensstellung können Sie zwei Gesamtstrukturen miteinander verbinden. Es kann dann auf die verschiedenen Ressourcen direkt zugegriffen werden. Das ist bei einer Verbundvertrauensstellung nicht der Fall. Die anspruchsbasierte Authentifizierung stellt einen Mechanismus zum Trennen von Benutzerauthentifizierung und Autorisierung von einzelnen Anwendungen bereit. Mit anspruchsbasierter Authentifizierung können Benutzer von einem Verzeichnisdienst authentifiziert werden, der sich innerhalb Ihrer Organisation befindet, und einen Anspruch auf Grundlage dieser Authentifizierung erhalten. Anschließend kann der Anspruch einer Anwendung präsentiert werden, die in einer anderen Organisation ausgeführt wird. Die Anwendung ermöglicht den Benutzerzugriff auf Informationen oder Funktionen anhand der präsentierten Ansprüche. Die gesamte Kommunikation erfolgt über HTTPS. Was sind spezifische Active-Directory-Federation-Services -Funktionen? Zum Beispiel Web-SSO. Viele Organisationen haben Active Directory bereitgestellt. Nach der Authentifizierung für Active Directory über die integrierte Windows-Authentifizierung, können die Benutzer auf alle anderen Ressourcen zugreifen, für die sie über Zugriffsberechtigung innerhalb der Active-Directory- Gesamtstruktur verfügen. Active Directory Federation Services erweitert diese Funktion auf das Intranet oder Anwendungen mit Verbindung zum Internet und bietet Kunden und Partnern und Lieferanten eine ähnliche optimierte Benutzererfahrung beim Zugriff auf die Web-basierten Anwendungen einer Organisation. Es gibt die Webdienste-Interoperabilität. Active Directory Federation Services ist mit den Webdienstspezifikationen kompatibel. Passive und intelligente Clientunterstützung. Da Active Directory Federation Services auf einer WS-Architektur basiert, wird die Verbundkommunikation zwischen allen WS-fähigen Endpunkten unterstützt, einschließlich der Kommunikation zwischen Servern und passiven Clients wie Browsern. Active Directory Federation Services bietet eine erweiterbare Architektur, die verschiedene Arten von Sicherheits-Token unterstützt, einschließlich SAML-Token und Kerberos-Authentifizierung. Wir haben erhöhte Sicherheit. Active Directory Federation Services erhöht die Sicherheit von Verbundlösungen, indem die Verantwortung für die Kontoverwaltung an die Organisation delegiert wird, die dem Benutzer am nächsten ist. Wir haben die Integration in das Windows-Server-2012-R2- Betriebssystem, ist also eine integrierte Rolle, die wir installieren können. Integration in die dynamische Zugriffssteuerung. Wir können da also zusammenarbeiten mit Dynamic Access Control. Und Windows PowerShell- Befehlszeilenschnittstellen-Commandlets für die Verwaltung von Active Directory Federation Services. In diesem Video haben Sie einen ersten Einblick in die Thematik Active-Directory-Verbunddienste erhalten.

MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-412 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

3 Std. 0 min (29 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!