MCSA: Office 365 – 70-346 (Teil 5) – Föderierte Identitäten für Single Sign-On

Namespaces und Zertifikate planen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Erfahren Sie in diesem Film, welche Anforderungen AD FS an die von Ihnen verwendeten Zertifikate stellt und was Sie bei der Zuweisung von Namespaces (Namensräume) beachten müssen.
02:08

Transkript

Welche Anforderungen an die Zertifikate bestehen und was Sie beim Namespace beachten müssen, erkläre ich Ihnen gleich jetzt. Für die erfolgreiche Installation der Active Directory-Verbunddienste brauchen Sie ein Zertifikat, ein SSL-Zertifikat. Am besten von einer öffentlichen Zertifizierungsstelle ausgestellt, weil dann sämtliche Systeme diesem Zertifikat auch vertrauen. Sie brauchen ein Service Communication-Zertifikat. Meistens oder standardmäßig wird das entsprechende SSL-Zertifikat dafür verwendet. Sie brauchen ein Token-Signing-Zertifikat. Das Zertifikat wird von Active Directory- Verbunddienste automatisch erstellt, es ist ein sogenanntes selbstsigniertes Zertifikat. Sie brauchen also diesbezüglich keine weiteren Vorkehrungen zu treffen. Sie brauchen ein Token-Ver-und- Entschlüsselungs-Zertifikat, auch da hilft Ihnen Active Directory-Verbunddienste. Es wird ein selbstsigniertes Zertifikat erstellt, es sind keine Modifikationen notwendig. Was gilt es zu beachten beim Namespace? Sie müssen darauf achtgeben, dass der Name des Active Directory- Verbunddienste-Dienst vom externen DNS-Server auflösbar ist. Das bedeutet also, Sie müssen einen Namen auswählen, der über einen externen DNS-Server aufgelöst werden kann, zum Beispiel "adfs.videotrainer.ch". Die DNS-Einträge müssen beim Provider entsprechend erstellt werden. Microsoft empfiehlt dafür einen A-Record anstelle eines CNAME-Records zu erstellen, weil beim Verwenden eines CNAMEs können Authentifizierungsprobleme mit Kerberos entstehen. Sie haben in diesem Video gesehen, welche Zertifikate benötigt werden, um AD-Verbunddienste erfolgreich zu installieren und auf was Sie achten müssen beim Erstellen des Namespace.

MCSA: Office 365 – 70-346 (Teil 5) – Föderierte Identitäten für Single Sign-On

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-346 vor und erlernen Sie umfassende Kenntnisse zur Verwaltung von Office 365.

1 Std. 19 min (18 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:15.12.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!