Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Geleitwort
1 Warum eine neue Server-Version?
2 Editionen und Lizenzen
3 Hardware und Dimensionierung
4 Protokolle
5 Was ist .NET?
6 Installation
7 Die Core-Installationsoption
8 Active Directory-Domänendienste
9 Netzwerkdienste im AD-Umfeld
10 Active Directory Lightweight Directory Services (AD LDS)
11 Active Directory-Verbunddienste (Federation Services)
12 Active Directory-Zertifikatdienste
13 Active Directory-Rechteverwaltungsdienste (AD RMS)
14 »Innere Sicherheit«
15 Dateisystem und Dateidienste
16 Drucken
17 Webserver (IIS)
18 SharePoint Foundation und SharePoint Server
19 Remotedesktopdienste (Terminaldienste)
20 Hochverfügbarkeit
21 Datensicherung
22 Servervirtualisierung mit Hyper-V
23 Windows PowerShell
Stichwort

Buch bestellen
Ihre Meinung?

Spacer
Windows Server 2012 R2 von Ulrich B. Boddenberg
Das umfassende Handbuch
Buch: Windows Server 2012 R2

Windows Server 2012 R2
Rheinwerk Computing
1392 S., 4., aktualisierte Auflage 2014, geb.
59,90 Euro, ISBN 978-3-8362-2013-2
Pfeil 11 Active Directory-Verbunddienste (Federation Services)
Pfeil 11.1 Ein Anwendungsszenario
Pfeil 11.2 Installation
Pfeil 11.3 Die Kernidee

Galileo Computing - Zum Seitenanfang

11.3 Die Kernidee

Die Kernidee der Active Directory-Verbunddienste ist, dass ein Unternehmen einen Anwender eines Partnerunternehmens auf eine Ressource zugreifen lässt, ohne dass eine separate Authentifizierung notwendig ist. Da es keine klassische Vertrauensstellung auf Active Directory-Ebene gibt, wird dies durch sogenannte Claim-Mappings (»Organisationsansprüche«) realisiert.

Sehr stark vereinfacht funktioniert dies bei einer Applikation wie SharePoint wie folgt:

  • Auf der Kontenseite, also bei der Organisation, deren Benutzer zugreifen wollen, wird definiert, dass für Anwender, die Mitglied einer bestimmten AD-Gruppe (der eigenen Organisation!) sind, ein bestimmter Gruppenanspruch zugeordnet und übertragen wird.
  • Auf der Ressourcenseite wird dieser Gruppenanspruch einer Active Directory-Gruppe zugewiesen. Dieser AD-Gruppe werden dann Rechte zugewiesen, beispielsweise der Zugriff auf eine SharePoint-Teamsite.

In Abbildung 11.3 sind diese Schritte grafisch dargestellt. Sie sehen, dass das Bindeglied zwischen den Organisationen der Gruppenanspruch ist, der jeweils einer AD-Gruppe zugeordnet ist. Das Verfahren ist in Wahrheit deutlich komplizierter als hier dargestellt, weil AD-Gruppen nicht direkt Gruppenansprüchen zugeordnet werden, sondern zusätzlich mit Organisationsansprüchen gearbeitet wird. Für den ersten Überblick genügt es aber zu wissen, dass ein Mapping der gewährten und zu gewährenden Zugriffsrechte erfolgt.

In der Konsequenz bedeutet dies übrigens, dass der Administrator der Firma BETA durch Zuweisen von Gruppenmitgliedschaften beeinflussen kann, wer auf den Webserver der Firma ALPHA zugreifen kann. Beispiel: Ein neuer Projektmitarbeiter kommt zur Firma BETA hinzu. Aufgrund der Mitgliedschaft in einer AD-Gruppe kann er auf die Extranet-Anwendung der Partnerfirma zugreifen, ohne dass der dortige Benutzer ihn anlegen und berechtigen muss.

Abbildung

Abbildung 11.3 Die Funktionsweise der Active Directory-Verbunddienste am Beispiel der Federated SharePoint Services

Hinweis

Die Active Directory-Verbunddienste sind leider nicht ganz trivial einzurichten. Die Einrichtung ist kein unüberwindliches Problem, aber wenn beispielsweise die Zertifikate nicht exakt zu den Servern (bzw. deren Namen) passen, funktioniert es nicht – das ist ja auch ein korrektes Verhalten.

Ich gehe davon aus, dass es zwar für alle Leser interessant zu wissen ist, wozu die Verbunddienste verwendet werden können, dass aber die Anzahl derjenigen, die sie tatsächlich direkt einführen, eher niedrig ist. Aus diesem Grunde verzichte ich auf eine mehrere Seiten lange Darstellung der Einrichtung.



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.

>> Zum Feedback-Formular
<< zurück




Copyright © Rheinwerk Verlag GmbH, Bonn 2014
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de


  Zum Katalog
Zum Katalog: Windows Server 2012 R2






Windows Server 2012 R2
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Office 365






 Office 365


Zum Katalog: Microsoft Hyper-V






 Microsoft Hyper-V


Zum Katalog: Linux-Server






 Linux-Server


Zum Katalog: Vmware vSphere 5






 Vmware vSphere 5


Zum Katalog: Windows 8 für Administratoren






 Windows 8 für
 Administratoren


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo