Freigeben über

Checkliste: Konfigurieren der Ressourcenpartnerorganisation

Die Ressourcenpartnerorganisation enthält die Webserver, auf denen die webbasierten Anwendungen gehostet werden, auf die Benutzer im Kontopartner zugreifen. Administratoren in dieser Organisation müssen das AD FS-Verwaltungs-Snap-In verwenden, um Anspruchsanbieter-Vertrauensstellungen zu erstellen, die ihre Vertrauensstellungen mit Kontopartnerorganisationen repräsentieren. Administratoren des Kontopartners müssen wiederum Vertrauensstellungen der vertrauenden Seite für jede Kontopartnerorganisation erstellen, der sie vertrauen möchten.

Diese Checkliste enthält die Aufgaben, die zum Bereitstellen von Active Directory-Verbunddiensten (AD FS) in der Ressourcenpartnerorganisation erforderlich sind. Sie enthält auch Aufgaben zum Konfigurieren der Komponenten, die zum Einrichten der einen Seite der Verbundpartnerschaft erforderlich sind.

Wenn Sie einen Web-SSO-Entwurf bereitstellen, müssen Sie diese Prüfliste nicht befolgen. Sie müssen die Aufgaben in dieser Prüfliste jedoch ausführen, um erfolgreich einen Verbund-Web-SSO-Entwurf bereitzustellen.

Wichtig

Stellen Sie sicher, dass der Administrator der Kontopartnerorganisation die Anleitungen in der Checkliste: Konfigurieren der Kontopartnerorganisation befolgt, um zu gewährleisten, dass alle erforderlichen Bereitstellungsaufgaben ausgeführt wurden, damit die zweite Seite der Verbundpartnerschaft erfolgreich erstellt werden kann.

Hinweis

Führen Sie die Aufgaben in dieser Prüfliste in der angegebenen Reihenfolge aus. Wenn Sie über einen Referenzlink zu einer Prozedur gelangen, kehren Sie zu diesem Thema zurück, nachdem Sie die Schritte in der betreffenden Prozedur ausgeführt haben, sodass Sie die Ausführung der verbleibenden Aufgaben in dieser Prüfliste fortsetzen können.

Check mark icon for the Configuring the resource partner organization check list.Checkliste: Konfigurieren der Ressourcenpartnerorganisation

Aufgabe Verweis
Wenn in Ihrer Produktionsumgebung eine Bereitstellung von AD FS 1.0 oder 1.1 vorhanden ist, finden Sie unter dem Link auf der rechten Seite Informationen zum Migrieren von Einstellungen von Ihrem aktuellen Verbunddienst zu einem neuen AD FS-Verbunddienst. Wenn Sie AD FS zum ersten Mal in Ihrer Organisation bereitstellen, können Sie diesen Schritt überspringen und mit der nächsten Aufgabe in dieser Prüfliste fortfahren, um Informationen zum Einrichten einer neuen Ressourcenpartnerorganisation zu erhalten. Icon for the Planning a Migration to AD FS link.Planen einer Migration zu AD FS
Lesen Sie – abhängig von Ihren Bereitstellungszielen – Informationen zu den Komponenten, die erforderlich sind, um Benutzern Zugriff auf die Verbundanwendungen zu bieten. Icon for the Provide Your Active Directory Users Access to Your Claims-Aware Applications and Services link.Bereitstellen von Zugriff auf Ihre Ansprüche unterstützenden Anwendungen und Dienste für Ihre Active Directory-Benutzer

Icon for the Provide Your Active Directory Users Access to the Applications and Services of Other Organizations link.Bereitstellen von Zugriff auf die Anwendungen und Dienste anderer Organisationen für Ihre Active Directory-Benutzer

Icon for the Provide Users in Another Organization Access to Your Claims-Aware Applications and Services link.Bereitstellen von Zugriff auf Ihre Ansprüche unterstützenden Anwendungen und Dienste für die Benutzer anderer Organisationen
Bestimmen Sie, welchem AD FS-Entwurf diese Ressourcenpartnerorganisation zugeordnet werden soll. Icon for the Web SSO Design link.Web-SSO-Entwurf

Icon for the Federated Web SSO Design link.Federated-Web-SSO-Entwurf
Überprüfen Sie die verschiedenen Anwendungstypen, und entscheiden Sie, welche Anwendung bereitgestellt werden soll. Icon for the Determine Your Federated Application Strategy in the Resource Partner link.Bestimmen Ihrer Verbundanwendungsstrategie im Ressourcenpartner
Bevor Sie mit der Bereitstellung Ihrer AD FS-Server beginnen, überprüfen Sie Folgendes: 1.) Vor- und Nachteile der internen Windows-Datenbank (Windows Internal Database, WID) bzw. von SQL Server in Bezug auf die Speicherung der AD FS-Konfigurationsdatenbank. 2.) AD FS-Bereitstellungstopologietypen und ihre zugehörigen Serverplatzierungs- und Netzwerklayoutempfehlungen Icon for the Determine Your AD FS Deployment Topology link.Bestimmen Ihrer AD FS-Bereitstellungstopologie

Icon for the AD FS Deployment Topology Considerations link.Überlegungen zur AD FS-Bereitstellungstopologie
Lesen Sie den Leitfaden zur AD FS-Kapazitätsplanung, um die richtige Anzahl von Verbundservern und Verbundserverproxyservern zu ermitteln, die Sie in Ihrer Produktionsumgebung verwenden sollten. Icon for the Planning for AD FS Server Capacity link.Planen der AD FS-Serverkapazität
Um die physische Topologie für die Kontopartnerbereitstellung effektiv zu planen und zu implementieren, bestimmen Sie, ob Ihr AD FS-Entwurf einen oder mehrere Verbundserver oder Verbundserverproxys erfordert. Icon for the Checklist: Setting Up a Federation Server link.Checkliste: Einrichten eines Verbundservers

Icon for the Checklist: Setting Up a Federation Server Proxy link.Prüfliste: Einrichten eines Verbundserverproxys
Bestimmen Sie die Art des Attributspeichers, den Sie AD FS hinzufügen möchten. Fügen Sie dann den Attributspeicher über das AD FS-Verwaltungs-Snap-In hinzu. Icon for the The Role of Attribute Stores link.Rolle des Attributspeichers

Icon for the Add an Attribute Store link.Attributspeicher hinzufügen
Wenn Sie Ansprüche an einen Kontopartner senden oder von einem Kontopartner nutzen müssen, der AD FS 1.0 oder 1.1 verwendet, finden Sie unter dem Link auf der rechten Seite Informationen zum Konfigurieren von AD FS für die Interoperabilität mit früheren AD FS-Versionen. Wenn die Kontopartnerorganisation ebenfalls AD FS zum Nutzen oder Senden von Ansprüchen an Ihre Organisation verwendet, können Sie diesen Schritt überspringen und mit der nächsten Aufgabe in dieser Prüfliste fortfahren. Icon for the Planning for Interoperability with AD FS 1.x link.Planen der Interoperabilität mit AD FS 1.x
Verwenden Sie nach dem Bereitstellen des ersten Verbundservers in der Ressourcenpartnerorganisation das AD FS-Verwaltungs-Snap-In, um eine Anspruchsanbieter-Vertrauensstellung zu erstellen. Sie können eine Anspruchsanbieter-Vertrauensstellung erstellen, indem Sie manuell Daten zu einem Kontopartner eingeben oder eine Verbundmetadaten-URL verwenden, die Ihnen vom Administrator der Kontopartnerorganisation zur Verfügung gestellt wird. Mithilfe der Verbundmetadaten können die Daten für den Ressourcenpartner automatisch abgerufen werden. Hinweis: Falls der Kontopartner seine Verbundmetadaten veröffentlicht oder Ihnen die Daten in einer Datei zur Verfügung stellen kann, empfiehlt sich das automatische Abrufen der Daten, da Sie dadurch Zeit sparen können. Icon for the Create a Claims Provider Trust Manually link.Manuelles Erstellen einer Anspruchsanbieter-Vertrauensstellung

Icon for the Create a Claims Provider Trust Using Federation Metadata link.Erstellen einer Anspruchsanbieter-Vertrauensstellung mithilfe von Verbundmetadaten
Erstellen Sie je nach den Anforderungen Ihrer Organisation einen oder mehrere Anspruchsregelsätze für jede Anspruchsanbieter-Vertrauensstellung, die im AD FS-Verwaltungs-Snap-In angegeben ist, damit eingehende Ansprüche durchgereicht (Pass-Through), transformiert oder entsprechenden Ansprüchen im Ressourcenpartner angemessen zugeordnet werden. Icon for the Checklist: Creating Claim Rules for a Claims Provider Trust link.Checkliste: Erstellen von Anspruchsregeln für eine Anspruchsanbieter-Vertrauensstellung
(Optional) Möglicherweise muss eine Anspruchsbeschreibung erstellt werden, sofern noch keine vorhanden ist, die die Anforderungen Ihrer Organisation erfüllt. AD FS umfasst standardmäßige Anspruchsbeschreibungen, die im AD FS-Verwaltungs-Snap-In verfügbar gemacht werden. configure resource partner orgHinzufügen einer Anspruchsbeschreibung