Liste de contrôle : configuration de l’organisation partenaire de compte
L’organisation partenaire de compte contient les utilisateurs qui accèdent aux applications web dans le partenaire de ressource. Les administrateurs de cette organisation doivent utiliser le composant logiciel enfichable Gestion AD FS pour créer des approbations de partie de confiance afin de représenter leurs relations d’approbation avec les organisations partenaires de ressource. À son tour, l’administrateur partenaire de ressource doit créer des approbations de fournisseur de revendications pour chaque organisation partenaire de compte qu’il souhaite approuver.
Cette liste de contrôle inclut les tâches de déploiement des services de fédération Active Directory (AD FS) dans l’organisation partenaire du compte. Il inclut également des tâches de configuration des composants requis pour établir une moitié d’un partenariat de fédération.
Si vous déployez un design d'authentification unique Web , vous n’avez pas besoin de respecter cette liste de contrôle. Toutefois, vous devez effectuer les tâches de cette liste de contrôle pour déployer correctement une conception d’authentification unique web fédérée .
Important
Assurez-vous que l’administrateur de l’organisation partenaire de ressources suit les instructions de la liste de contrôle : configuration de l’organisation partenaire de ressources pour vous assurer que toutes les tâches de déploiement nécessaires seront effectuées pour créer la deuxième moitié du partenariat de fédération.
Remarque
Effectuez les tâches de cette liste de contrôle dans l’ordre. Lorsqu’un lien de référence vous amène à une procédure, revenez à cette rubrique une fois que vous avez effectué les étapes de cette procédure afin que vous puissiez poursuivre les tâches restantes de cette liste de contrôle.
Liste de contrôle : Configuration de l'organisation du compte partenaire
| Tâche | Référence |
|---|---|
| Si vous disposez d’un déploiement AD FS 1.0 ou 1.1 existant dans votre environnement de production aujourd’hui, consultez le lien vers la droite pour plus d’informations sur la migration des paramètres de votre service de fédération actuel vers un nouveau service de fédération AD FS. Si vous déployez AD FS pour la première fois dans votre organisation à l’aide d’AD FS, vous pouvez ignorer cette étape et passer à la tâche suivante de cette liste de contrôle pour plus d’informations sur la configuration d’une nouvelle organisation partenaire de compte. | icône  planification d’une migration vers AD FS 2.0 |
| En fonction de vos objectifs de déploiement, passez en revue les informations sur les composants requis pour permettre aux utilisateurs d’accéder aux applications fédérées. | icône fournir à vos utilisateurs Active Directory l’accès à vos applications et services prenant en charge les revendications |
| Déterminez à quelle conception AD FS cette organisation partenaire de compte sera associée. | Conception de SSO Web |
| Avant de commencer à déployer vos serveurs AD FS, passez en revue le ; 1.) avantages et inconvénients de choisir la base de données interne Windows (WID) ou SQL Server pour stocker la base de données de configuration AD FS 2.) Types de topologie de déploiement AD FS et leurs recommandations de positionnement de serveur et de disposition réseau associées. | déterminer votre topologie de déploiement AD FS
|
| Passez en revue les conseils de planification de la capacité AD FS pour déterminer le nombre approprié de serveurs de fédération et de serveurs proxy de fédération que vous devez utiliser dans votre environnement de production. | icône Planification de la capacité du serveur AD FS |
| Pour planifier et implémenter efficacement la topologie physique pour le déploiement du partenaire de compte, déterminez si votre conception AD FS nécessite un ou plusieurs serveurs de fédération ou proxys de serveur de fédération. | icône  : configuration d’un serveur de fédération |
| Déterminez le type de magasin d’attributs que vous souhaitez ajouter à AD FS. Ensuite, ajoutez le magasin d’attributs à l’aide du composant logiciel enfichable Gestion AD FS. | Icône Le rôle des magasins d’attributs |
| Si vous devez envoyer des revendications à un partenaire de ressource ou utiliser des revendications à partir d’un partenaire de ressources qui utilise un service de fédération AD FS 1.0 ou 1.1, consultez le lien vers le droit pour plus d’informations sur la configuration d’AD FS pour interagir avec les versions précédentes d’AD FS. Si l’organisation partenaire de ressource utilise également AD FS pour envoyer ou consommer des revendications à votre organisation, vous pouvez ignorer cette étape et passer à la tâche suivante dans cette check-list. | icône Planification de l’interopérabilité avec AD FS 1.x |
| Après avoir déployé le premier serveur de fédération dans l’organisation du partenaire de compte, créez une relation d’approbation de partie de confiance à l’aide du composant logiciel enfichable Gestion AD FS. Vous pouvez créer une approbation de partie de confiance en entrant des données sur un partenaire de ressource manuellement ou en utilisant une URL de métadonnées de fédération que l’administrateur de l’organisation du partenaire de ressource vous fournit. Vous pouvez utiliser les métadonnées de fédération pour récupérer automatiquement les données du partenaire de ressource. Remarque : Si le partenaire de ressource publie ses métadonnées de fédération ou peut fournir une copie de fichier pour vous permettre d’utiliser, nous vous recommandons de récupérer automatiquement les données, car elles peuvent gagner du temps. |  Créer manuellement une partie de confiance |
| En fonction des besoins de votre organisation, créez un ou plusieurs ensembles de règles de revendication pour chaque approbation de partie de confiance spécifiée dans le composant logiciel enfichable Gestion AD FS afin que les revendications soient émises de manière appropriée. | Liste de contrôle : Créer des règles de réclamation pour un partenaire de confiance |
| Une description de revendication doit être créée si elle n’existe pas déjà qui répond aux besoins de votre organisation. AD FS contient un ensemble par défaut de descriptions de revendications qui sont exposées dans le composant logiciel enfichable Gestion AD FS. | icône Ajouter une description de revendication |
| Déterminez si votre organisation doit utiliser la délégation d’identité pour autoriser ou contraindre un compte spécifié à « agir en tant que » ou emprunter l’identité d’autres utilisateurs. Il s’agit souvent d’une exigence quand les applications web frontales doivent interagir avec les services web principaux. | Icône Quand utiliser la délégation d’identité |
| Préparez les ordinateurs clients pour la fédération en : - Ajout de l’URL du serveur de fédération partenaire de compte à la liste des sites approuvés pour le navigateur client. |
Préparer les ordinateurs des clients dans le partenaire de compte |