Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Geleitwort zu diesem Buch
Inhalt des Buchs
1 Warum eine neue Server-Version?
2 Editionen und Lizenzen
3 Hardware und Dimensionierung
4 Protokolle
5 Was überhaupt ist .NET?
6 Installation
7 Core-Installationsoption
8 Active Directory-Domänendienste
9 Netzwerkdienste im AD-Umfeld
10 Active Directory Lightweight Directory Services (AD LDS)
11 Active Directory-Verbunddienste (Federation Services)
12 Active Directory-Zertifikatdienste
13 Active Directory-Rechteverwaltungsdienste (AD RMS)
14 »Innere Sicherheit«
15 Dateisystem und Dateidienste
16 Drucken
17 Webserver (IIS)
18 SharePoint (Windows SharePoint Services, WSS)
19 Remotedesktopdienste (Terminaldienste)
20 Hochverfügbarkeit
21 Datensicherung
22 Servervirtualisierung mit Hyper-V
23 Windows PowerShell
24 Windows 7 und Windows Server 2008 R2
Stichwort

Download:
- ZIP, ca. 104 MB
Buch bestellen
Ihre Meinung?

Spacer
<< zurück
Windows Server 2008 R2 von Ulrich B. Boddenberg
Das umfassende Handbuch
Buch: Windows Server 2008 R2

Windows Server 2008 R2
geb., 1.410 S., 59,90 Euro
Galileo Computing
ISBN 978-3-8362-1528-2
Pfeil 11 Active Directory-Verbunddienste (Federation Services)
Pfeil 11.1 Ein Anwendungsszenario
Pfeil 11.2 Installation
Pfeil 11.3 Die Kernidee

Wieder nach Hause zurück, wofern wir entrinnen dem Tode;
Weil ja zugleich der Krieg und die Pest hinrafft die Achaier.
Aber wohlan, fragt einen der Opferer, oder der Seher,
Oder auch Traumausleger; auch Träume ja kommen von Zeus her:
Der uns sage, warum so ereiferte Phöbos Apollon

11 Active Directory-Verbunddienste (Federation Services)

Eine weitere Komponente der Active Directory-Familie sind die Active Directory-Verbunddienste. In der englischen Literatur heißen sie Active Directory Federation Services (ADFS). ADFS bedient zwei Anforderungen:

  • Single Sign On-Lösung für Extranet-Applikationen mit separatem »DMZ-For-est«
  • Authentifizierung von Anwendern aus Partnerunternehmen

ADFS ist eine mit der R2-Version des Windows Servers 2003 eingeführte Technologie, die auf dem WS-Federation-Standard basiert, der auch von anderen namhaften Softwareherstellern (wie beispielsweise IBM, Citrix, BMC und anderen) unterstützt wird.


Galileo Computing - Zum Seitenanfang

11.1 Ein Anwendungsszenario topZur vorigen Überschrift

Ein mögliches Anwendungsszenario sehen Sie in Abbildung 11.1. Der Benutzer BETA\Ben möchte auf einen Webserver des Partnerunternehmens ALPHA zugreifen. Natürlich könnte man das Problem »konventionell« lösen, also beispielsweise eine komplette eigene Benutzerauthentifizierung für die Applikation bauen oder den Benutzer im AD von ALPHA eintragen und dort authentifizieren. Wenn zwei Organisationen eng zusammenarbeiten, wird schnell der Wunsch aufkommen, die organisationsübergreifende Authentifizierung und Autorisierung zu optimieren, so dass Konten nicht mehrfach angelegt werden müssen. Ein Anwender wie BETA\Ben soll also mit seinem Domänen-Konto auf eine Ressource in der ALPHA-Organisation zugreifen können.

Im Grunde genommen könnte man dies durch eine Vertrauensstellung zwischen den Active Directory-Forests erreichen, allerdings ist eine solche Vertrauensstellung im Allgemeinen viel zu weitreichend. Active Directory-Verbunddienste ermöglichen die Implementation eines »begrenzten Vertrauensverhältnisses« zwischen Organisationen. In Abbildung 11.1 kann man bereits erkennen, dass hierzu in beiden Organisationen »Federation Server« benötigt werden.

Abbildung 11.1 Ein Beispielszenario für die Verwendung der Active Directory-Verbunddienste



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






<< zurück
  Zum Katalog
Zum Katalog: Windows Server 2008 R2

Windows Server 2008 R2
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Windows 7 für Administratoren






 Windows 7 für
 Administratoren


Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und
 Lösungen für
 Microsoft-Netzwerke


Zum Katalog: Office SharePoint Server 2007 und Windows SharePoint Services 3.0






 Office SharePoint
 Server 2007 und
 Windows SharePoint
 Services 3.0


Zum Katalog: Exchange Server 2007 und Office Communications Server 2007






 Exchange Server 2007
 und Office
 Communications
 Server 2007


Zum Katalog: Citrix XenApp 5






 Citrix XenApp 5


Zum Katalog: PC-Netzwerke






 PC-Netzwerke


Zum Katalog: VMware vSphere 4






 VMware vSphere 4


Zum Katalog: VMware vSphere 4 - Videotraining






 VMware vSphere 4
 - Videotraining


Zum Katalog: VirtualBox






 VirtualBox


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2010
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de