Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

MCSA: Office 365 – 70-346 (Teil 5) – Föderierte Identitäten für Single Sign-On

Einführung in Active Directory-Verbunddienste

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Verschaffen Sie sich anhand dieses Videos einen grundlegenden Überblick über die Einsatzmöglichkeiten der Active Directory-Verbunddienste. Diese werden im Englischen als Active Directory Federation Services bezeichnet und häufig mit AD FS abgekürzt.
04:57

Transkript

In diesem Video starten wir mit einem Überblick zum Thema "AD FS". Was ist "Active Directory Federation Services"? Active Directory Federation Services oder auch Active Directory-Verbunddienste bieten vereinfachte, gesicherte Identity Federation- und Web-Single Sing-On-, also SSO-Funktionen, für Endbenutzer, die auf Anwendungen innerhalb eines "Active Directory Federation Services"-gesicherten Unternehmens im Verbund mit einer Partnerorganisation oder in der Cloud zugreifen möchten. Ein ganz wichtiger Vorteil ist der Einsatz von AD-Verbunddienste. Sie brauchen keine Vertrauensstellung zwischen zwei verschiedenen Active Directory-Umgebungen. Nein, Sie haben die Möglichkeit, auf Ressourcen zuzugreifen über diese Funktion der Active Directory-Verbunddienste. Das ist ein wesentlicher Vorteil. Schauen wir uns einmal etwas genauer an, wie Active Directory-Verbunddienste funktioniert. Wir haben einen Aussteller. Dieser Aussteller ist zuständig für die Identität, ist ein Identität-Provider (IP) und ist zuständig für die "Security Token Service" (STS). Diese Abkürzungen werden immer wieder sichtbar in verschiedenen Dokumentationen, darum habe ich diese hier aufgelistet. Diese Aussteller, das Active Directory- Verbunddienstesystem zum Beispiel, kommuniziert mit dem Active Directory. Es kommt nun ein Benutzer ins Spiel, ein Subjekt, ein Prinzipal, und stellt eine Authentifizierungsanfrage, einen "Authentication Request". Nun erstellt der "Issuer", der Aussteller, ein "Security Token" und in diesem Security Token sind verschiedene Informationen enthalten, die sogenannten Ansprüche oder auch Claims, wie man immer wieder lesen kann. Darin enthalten kann zum Beispiel sein: der Name, die Gruppenmitgliedschaft, der "User Principal Name", die E-Mail-Adresse des Benutzers, die E-Mail-Adresse des Managers, Telefonnummer und weitere Attribute. Mit diesem Token geht es dann weiter zum eigentlichen "Relying Party", zum "Resource Provider". Dieser Provider vertraut dann dem Security Token, welches vom Aussteller ausgestellt wurde. Das ist die grundsätzliche Form, wie Active Directory-Verbunddienste funktioniert. Was sind denn die Einsatzzwecke für Active Directory-Verbunddienste? Diese bieten für Mitarbeiter und Kunden ein SSO-, ein "Single Sign-On"-Erlebnis: Zum Beispiel für anspruchsbasierte Applikationen; Zugriff auf Ressourcen in einer föderierten Partnerorganisation; Fernzugriff auf interne oder externe Websites oder Dienste; Zugriff auf Cloud-Dienste. Sie haben es vielleicht gesehen, ich habe das ein wenig hervorgehoben, weil, das ist genau die Situation, welche wir in diesem Training besprechen werden. Dann besteht auch die Möglichkeit, das Aktivieren von "Bring Your Own Device" mit Arbeitsplatzbeitritt und Multifaktor-Authentifizierung. Wir brauchen Active Directory- Verbunddienste für Office 365. Wie das funktioniert, sehen Sie anhand von dieser Zeichnung kurz erläutert. Sie sehen den Benutzer. Dieser Benutzer macht ein Sign-On zum Office 365-Portal. Die Authentifizierung wird weitergeleitet zum Active Directory-Verbunddiensteserver, da kurz "AD FS". Dieser Server stellt eine Authentifizierungsanfrage an das lokale Active Directory. Das Active Directory bestätigt, dass dieser Benutzer Bestandteil vom lokalen Active Directory ist, gibt diese Information am AD FS-Server zurück und die Authentifizierung kann dann schlussendlich ausgeführt werden im Office 365-Portal. Was ist der Vorteil? Der Vorteil für den Benutzer ist, er kann mit seinem lokalen Active Directory-Account, also mit Benutzernamen und Passwort, sich am Office 365-Portal anmelden. Sie denken nun vielleicht: "Das habe ich ja auch mit der Synchronisierung der Konten, mit Azure Connect zum Beispiel." Das ist richtig, aber mit dieser Funktion besteht die Möglichkeit, dass Sie das Single Sign-On weiterleiten auf weitere Dienste von Office 365 und dann müssen Sie sich nicht mehr jedes Mal für diese zusätzlichen Dienste wieder erneut anmelden. In diesem Video haben wir uns über Prinzip und Funktion von Active Directory-Verbunddienste unterhalten.

MCSA: Office 365 – 70-346 (Teil 5) – Föderierte Identitäten für Single Sign-On

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-346 vor und erlernen Sie umfassende Kenntnisse zur Verwaltung von Office 365.

1 Std. 19 min (18 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:15.12.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!