Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Geleitwort zu diesem Buch
Inhalt des Buchs
1 Warum eine neue Server-Version?
2 Editionen und Lizenzen
3 Hardware und Dimensionierung
4 Protokolle
5 Was überhaupt ist .NET?
6 Installation
7 Core-Installationsoption
8 Active Directory-Domänendienste
9 Netzwerkdienste im AD-Umfeld
10 Active Directory Lightweight Directory Services (AD LDS)
11 Active Directory-Verbunddienste (Federation Services)
12 Active Directory-Zertifikatdienste
13 Active Directory-Rechteverwaltungsdienste (AD RMS)
14 »Innere Sicherheit«
15 Dateisystem und Dateidienste
16 Drucken
17 Webserver (IIS)
18 SharePoint (Windows SharePoint Services, WSS)
19 Remotedesktopdienste (Terminaldienste)
20 Hochverfügbarkeit
21 Datensicherung
22 Servervirtualisierung mit Hyper-V
23 Windows PowerShell
24 Windows 7 und Windows Server 2008 R2
Stichwort

Download:
- ZIP, ca. 104 MB
Buch bestellen
Ihre Meinung?

Spacer
<< zurück
Windows Server 2008 R2 von Ulrich B. Boddenberg
Das umfassende Handbuch
Buch: Windows Server 2008 R2

Windows Server 2008 R2
geb., 1.410 S., 59,90 Euro
Galileo Computing
ISBN 978-3-8362-1528-2
Pfeil 11 Active Directory-Verbunddienste (Federation Services)
Pfeil 11.1 Ein Anwendungsszenario
Pfeil 11.2 Installation
Pfeil 11.3 Die Kernidee


Galileo Computing - Zum Seitenanfang

11.3 Die Kernidee topZur vorigen Überschrift

Die Kernidee der Active Directory-Verbunddienste ist, dass ein Unternehmen einen Anwender eines Partnerunternehmens auf eine Ressource zugreifen lässt, ohne dass eine separate Authentifizierung notwendig wäre. Da es keine klassische Vertrauensstellung auf Active Directory-Ebene gibt, wird dies durch sogenannte Claim-Mappings (»Organisationsansprüche«) realisiert.

Sehr stark vereinfacht funktioniert dies bei einer Applikation wie SharePoint wie folgt:

  • Auf der Kontenseite, also bei der Organisation, deren Benutzer zugreifen wollen, wird definiert, dass für Anwender, die Mitglied einer bestimmten AD-Gruppe (der eigenen Organisation!) sind, ein bestimmter Gruppenanspruch zugeordnet und übertragen wird.
  • Auf der Ressourcenseite wird dieser Gruppenanspruch einer Active Directory-Gruppe zugewiesen. Dieser AD-Gruppe werden dann Rechte zugewiesen, beispielsweise der Zugriff auf eine SharePoint-Teamsite.

In Abbildung 11.3 sind diese Schritte grafisch dargestellt. Sie sehen, dass das Bindeglied zwischen den Organisationen der Gruppenanspruch ist, der jeweils einer AD-Gruppe zugeordnet ist. Das Verfahren ist in Wahrheit deutlich komplizierter als hier dargestellt, weil AD-Gruppen nicht direkt Gruppenansprüchen zugeordnet werden, sondern zusätzlich mit Organisationsansprüchen gearbeitet wird. Für den ersten Überblick genügt es aber zu wissen, dass ein Mapping der gewährten und zu gewährenden Zugriffsrechte erfolgt.

In der Konsequenz bedeutet dies übrigens, dass der Administrator der Firma BETA durch Zuweisen von Gruppenmitgliedschaften beeinflussen kann, wer auf den Webserver der Firma ALPHA zugreifen kann. Beispiel: Ein neuer Projektmitarbeiter kommt bei Firma BETA hinzu. Aufgrund der Mitgliedschaft in einer AD-Gruppe kann er auf die Extranet-Anwendung der Partnerfirma zugreifen, ohne dass der dortige Benutzer ihn anlegen und berechtigen muss.

Abbildung 11.3 Die Funktionsweise von ADFS am Beispiel der Federated SharePoint Services


Hinweis

Die Active Directory-Verbunddienste sind leider nicht ganz trivial einzurichten. Es ist keinesfalls ein unüberwindliches Problem, aber wenn beispielsweise die Zertifikate nicht exakt zu den Servern (bzw. deren Namen) passen, funktioniert es nicht – das ist ja auch ein korrektes Verhalten.

Ich gehe davon aus, dass es zwar für alle Leser interessant zu wissen ist, wozu die Verbunddienste verwendet werden können, dass aber die Anzahl derjenigen, die sie tatsächlich direkt einführen, eher niedrig ist. Aus diesem Grunde verzichte ich auf eine mehrere Seiten lange Darstellung der Einrichtung.




Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






<< zurück
  Zum Katalog
Zum Katalog: Windows Server 2008 R2

Windows Server 2008 R2
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Windows 7 für Administratoren






 Windows 7 für
 Administratoren


Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und
 Lösungen für
 Microsoft-Netzwerke


Zum Katalog: Office SharePoint Server 2007 und Windows SharePoint Services 3.0






 Office SharePoint
 Server 2007 und
 Windows SharePoint
 Services 3.0


Zum Katalog: Exchange Server 2007 und Office Communications Server 2007






 Exchange Server 2007
 und Office
 Communications
 Server 2007


Zum Katalog: Citrix XenApp 5






 Citrix XenApp 5


Zum Katalog: PC-Netzwerke






 PC-Netzwerke


Zum Katalog: VMware vSphere 4






 VMware vSphere 4


Zum Katalog: VMware vSphere 4 - Videotraining






 VMware vSphere 4
 - Videotraining


Zum Katalog: VirtualBox






 VirtualBox


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2010
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de