Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

MCSA: Office 365 – 70-346 (Teil 5) – Föderierte Identitäten für Single Sign-On

Die Topologien von WAP-/AD FS-Proxyservern

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Machen Sie sich anhand dieses Videos zunächst mit den Topologien von WAP-/AD FS-Proxyservern vertraut. Deren Kenntnis ist wichtig, um die weiteren Schritte zur Einrichtung von Proxyservern korrekt durchführen zu können.
02:17

Transkript

Das Thema in diesem Video ist die Proxy-Topologie von Active Directory-Verbunddienste in Bezug zum Web Application Proxy-Server. Wir sehen hier einen Benutzer, der Benutzer ist da grün dargestellt. Er möchte über das Internet das Office 365-Portal kontaktieren. Sie sehen, der Endbenutzer versucht sich mit seinem Benutzerprinzipalnamen, mit dem UPN, in Office 365 einzuloggen. Die Authentifizierungsplattform verifiziert das UPN und sieht, dass der Endbenutzer eine föderierte Identität ist. Es leitet die Authentifizierungs- anforderung an den Active Directory- Verbunddienste-Server des Endbenutzers um. Die Plattform kennt die URL, weil ein früher Vertrauen zwischen der Active Directory-Infrastruktur und Office 365 eingerichtet wurde. Der Client verbindet sich mit dem Active Directory-Proxy-Server und stellt die Anmeldeinformationen bereit. Der Active Directory-Proxy-Server leitet diese Authentifizierungsanforderung an den Active Directory- Verbunddienste-Server weiter. Der Active Directory-Verbunddienste-Server überprüft die Anmeldeinformationen mit dem lokalen Active Directory. Wenn die Anmeldeinformationen überprüft werden, gibt der Domain-Controller ein Kerberos-Token an den Active Directory- Verbund-Server zurück. Der Active Directory-Verbund-Server ignoriert das Kerberos-Token und erstellt ein neues Active Directory- Verbunddienste-Token, das er dann dem Proxy-Server weiterleitet. Der Active Directory-Proxy-Server leitet das Active Directory-Verbunddienste-Token an den Client weiter und schlussendlich kann der Client über das Active Directory- Verbunddienste-Token dem Office 365 bereitstellen und kann durch das authentifiziert werden. Sie haben also gesehen, es sind verschiedene Schritte notwendig, damit ein Client sich über das Office 365-Portal anmelden kann. Im Hintergrund werden aber verschiedene Kommunikationswege aufgebaut, damit das auch tatsächlich schlussendlich funktioniert.

MCSA: Office 365 – 70-346 (Teil 5) – Föderierte Identitäten für Single Sign-On

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-346 vor und erlernen Sie umfassende Kenntnisse zur Verwaltung von Office 365.

1 Std. 19 min (18 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:15.12.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!