Lista de comprobación: implementación de un diseño de SSO web federado
Esta lista de comprobación primaria incluye vínculos con referencias cruzadas a conceptos importantes sobre el diseño de inicio de sesión único (SSO) web federado para Servicios de federación de Active Directory (AD FS). También contiene vínculos a listas de comprobación subordinadas que te ayudarán a completar las tareas necesarias para implementar este diseño.
Nota
Complete las tareas de esta lista de comprobación en orden. Cuando el vínculo de una referencia te lleve a un tema conceptual o a una lista de comprobación subordinada, vuelve a este tema después de revisar el tema conceptual o de completar las tareas de la lista de comprobación subordinada para que puedas seguir con las tareas pendientes de esta lista de comprobación.
Lista de comprobación: implementación de un diseño de SSO web federado
| Tarea | Referencia |
|---|---|
| Consulte los principales conceptos sobre el diseño de SSO web federado y determine qué objetivos de implementación de AD FS puede usar para personalizar este diseño y ajustarlo a las necesidades de su organización. |  Diseño de SSO web federado |
| Consulta los requisitos de hardware, software, certificados, Sistema de nombres de dominio (DNS), almacén de atributos y clientes para implementar AD FS en tu organización. | Apéndice A: Revisión de los requisitos de AD FS |
| Consulte los principales conceptos sobre notificaciones, reglas de notificación, almacenes de atributos y la base de datos de configuración de AD FS antes de implementar AD FS en ambas organizaciones asociadas. | Descripción de los conceptos clave de AD FS |
| De acuerdo con su plan de diseño, instale un servidor de federación o varios en cada organización asociada. Nota: En el caso de un diseño de inicio de sesión único (SSO) web federado, debe tener por lo menos un servidor de federación en la organización del asociado de cuenta y otro en la organización del asociado de recurso. |  Lista de comprobación: configuración de un servidor de federación |
| (Opcional) Determine si su organización necesita o no un servidor proxy de federación. Si su plan de diseño requiere un servidor proxy, puede instalar un servidor proxy de federación, o varios, en cada organización asociada. | Lista de comprobación: configuración de un servidor proxy de federación |
| Según su plan de diseño, comparte los certificados, configura los clientes y configura las relaciones de confianza en ambas organizaciones de asociado para que puedan comunicarse mediante una relación de confianza de federación. | Lista de comprobación: configuración de la organización del asociado de cuenta
|
| Si es administrador en la organización del asociado de recurso, habilite para notificaciones la aplicación del explorador web, la aplicación de servicio web o la aplicación de Microsoft® Office SharePoint® Server usando WIF y el SDK de WIF. | Windows Identity Foundation |