Planejando e implementando o Active Directory Federation Services 2.0 com Single Sing-On – Part III

Olá pessoal,

Dando continuidade a nossa serie de posts sobre SSO no #Office365, vamos ver agora as terminologias do do ADFS 2.0

Review AD FS 2.0 terminology

AD FS 2.0 term

Definition

AD FS 2.0 configuration database

Um banco de dados (DB) utilizados para armazenar os dados e configurações de uma instancia do ADFS 2.0, federation services. As configurações podem ser armazenadas usando Windows Internal Database (WID), feature presente no Windows Server 2008 e 2008 R2, ou usando Microsoft SQL Server.

Claim

Uma declaração de que um sujeito faz sobre si mesmo ou de outro assunto. Por exemplo, a declaração pode ser sobre um nome, email, grupo, privilégio ou capacidades. As reclamações (claim) têm um provedor que os emite (neste caso um cliente Office365) e são administrados um ou mais valores. Eles também são definidas por um tipo de valor de crédito e, possivelmente, os metadados associados.

Federation Service

Instancia logica do ADFS 2.0. O Fedaration Service pode ser implementado como um Federation Server ou um Load-balanced Federation Service Server Farm. Você pode configurar o nome do Federation Service usando o AD FS 2.0 Management snap-in. O nome de DNS deve ser utilizado no Subject do certificado SSL (Secure Sockets Layer)

Federation server

Um servidor executando Windows Server 2008 ou Windows Server 2008 R2 que foi configurado com Federation Server Role. O Federation Server é parte do serviço de federação, que permite emitir, gerenciar, validar os pedidos do Token de segurança e gerenciamento de identidade. O Token de segurança consiste em um conjunto de reivindicações como nome um nome de usuário ou role.

Federation server farm

Dois ou mais federation server na mesma rede configurados como instancias do Federation Services.

Federation server proxy

Um servidor executando Windows Server 2008 ou Windows Server 2008 R2 que foi configurado como proxy intermediário entre um cliente na internet e um serviço de federação por de trás de um firewall em uma rede corporativa. Para permitir o acesso remoto aos serviços do Office 365, como um smartphone, computador em sua casa ou um quiosque de internet, você irar precisar de um Fedaration Server Proxy.

Relying party

Um Serviço de Federação ou aplicação que consome créditos em uma transação particular.

Relying party trust

No AD FS 2.0 Management snap-in, uma relação de confiança terceira é  parte confiável, é um objeto de confiança que é criado para manter o relacionamento com outro Serviço de Federação, aplicativo ou serviço (neste caso do Office365) que consome reivindicações de sua organização do Serviço de Federação.

Network load balancer

Um aplicativo dedicado (como o Network Load Balancing) ou dispositivo de hardware (como um switch multilayer) usado para fornecer tolerância a falhas, alta disponibilidade e balanceamento de carga em vários nós. Para AD FS 2.0, o cluster DNS name, que você cria usando esse NLB deve coincidir com o nome de Federação de serviço que você especificou quando você implantou seu primeiro servidor de federação na sua farm.

 

Fernando Andreazi
https://fernandoandreazi.wordpress.com/

Sobre Fernando Andreazi

Com experiência de 13 anos no mercado de TI, sendo 7 anos focado em serviços de nuvem, hoje ajudo clientes no entendimento e adoção das estratégias de nuvem Microsoft na REDBELT. Reconhecido pela Microsoft como Most Valuable Professional (MVP) de Office 365 e P-Seller LATAM Winner 2017, sou um líder com o compromisso de ajudar pessoas a obterem o máximo de suas experiências com as tecnologias Microsoft. Uso minhas habilidades de comunicação e criatividade na busca de soluções reais para os clientes e desenvolvimento do time interno. Conhecimentos sólidos na área de atuação ajudando os clientes em tomadas de decisão, elaboração de cenários, técnico e financeiro, sempre orientado a obter resultados para os negócios comprometido com as necessidades dos clientes.

Publicado em 21/05/2011, em Office 365. Adicione o link aos favoritos. Deixe um comentário.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: