| 元件 | 作用 |
| 同盟伺服器(Federation server) | 同盟伺服器發布、管理和驗證涉及身分聲明的請求, ADFS都需要每個參與者至少有一個同盟身分驗證服務 |
| 同盟伺服器代理(Federation server proxy) Web應用程式代理(Web Application Proxy) |
同盟伺服器代理是一個選擇元件, 通常部署在外圍網路中, 它不會為 ADFS部署增加任何功能, 但部署它是為了為從網際網路連到同盟伺服器的連接提供一層安全性, 在 Windows Server 2016 中, 同盟伺服器代理功能是 Web應用程式代理的一部分 |
| 宣告(Claim) | 宣告是由可信任實體針對某個物件(例如使用者)所做的聲明, 宣告可以包括用戶的姓名、職位或身份驗證時可能使用的任何其他因素w-studio.idv.tw |
| 宣告規則(Claim Rule) | 宣告規則決定同盟伺服器如何處理宣告 |
| 屬性存放區(Attribute Store) | 預設使用 ADDS作為通用屬性儲存, 因為同盟伺服器必須安裝在加入網域的伺服器上 |
| 宣告提供者(Claims Providers) | 宣告提供者是發出聲明並對使用者進行身份驗證的伺服器, 宣告提供者充當 ADFS身份驗證和授權過程的一側, 宣告提供者管理使用者身份驗證然後發布使用者向信賴憑證者提出的宣告 |
| 信賴憑證者(Relying Parties) | 信賴憑證者是應用程式所在的一方, 它充當 ADFS身份驗證和授權過程的另一方, 信賴憑證者是一種 Web服務, 它使用來自宣告提供者的宣告, 信賴憑證者伺服器必須安裝 WIF 或使用 ADFS 1.0 宣告感知代理 |
| 宣告提供者信任(Claim Provider Trust) | 宣告提供者信任包含定義規則的設定資料, 在這些規則下用戶端可以向宣告提供者請求宣告並隨後將其提交給信賴憑證者, 信任由各種識別碼組成, 例如名稱、群組和規則 |
| 信賴憑證者信任(Relying Party Trust) | 信賴憑證者信任包含 ADFS設定資料, 用於向信賴憑證者提供有關使用者或用戶端的宣告, 它包含了各種身分識別, 例如名稱、群組和規則w-studio.idv.tw |
| 憑證(Certificates) | ADFS 在透過 SSL 進行通訊時或作為權杖發布程序、權杖接收程序和 metadata發布過程的一部分使用數位憑證, 數位憑證也用於權杖簽章 |
| 端點(Endpoints) | 端點是 Windows Communication Foundation 機制, 支援存取 ADFS 技術, 包括權杖發布和 metadata 發布, ADFS同時負責特定功能的內建端點 |
沒有留言:
張貼留言