Windows Server 2016

Single-Sign-On mit ADFS - auch mit Office 365

| Autor: Thomas Joos

Tom's Admin Blog
Tom's Admin Blog (Bild: Tom Joos)

Mit ADFS können Sie lokale Dienste und Clouddienste wie Office 365 für Single-Sign-On konfigurieren. Anwender müssen sich in solchen Umgebungen nur einmal an der Weboberfläche von ADFS anmelden und können dann auf Ressourcen in Office 365 und anderen Webdiensten zugreifen, ohne sich erneut anmelden zu müssen.

Sie können in Windows Server 2016 auch auf Active Directory-Verbunddienste setzen, um Single-Sign-On mit anderen Gesamtstrukturen oder der Cloud aufzubauen. Die neue ADFS-Version beherrscht Openid Connect Web Sign On sowie OAuth2. Um ADFS oder auch andere neue Dienste in Windows Server 2016 umfassend zu nutzen, sind Zertifikate notwendig. Ein solches Zertifikat erstellen Sie auf Wunsch aber auch selbstsigniert in der PowerShell. Die Syntax dazu ist:

New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname <FQDN des Servers>

Nachdem ADFS eingerichtet ist, können Sie in der ADFS-Verwaltungskonsole den Assistenten zum Einrichten starten. Dieser bietet einige Vorlagen und ermöglicht die Einrichtung von OpenId Connect.