Liste de vérification : Configuration de l’organisation partenaire de ressource
L’organisation partenaire de ressource contient les serveurs web hébergeant les applications web auxquelles les utilisateurs du partenaire du compte auront accès. Les administrateurs de cette organisation doivent utiliser le composant logiciel enfichable Gestion AD FS pour créer des approbations de fournisseur de revendications afin de représenter leurs relations d’approbation avec les organisations partenaires du compte. À son tour, l’administrateur partenaire du compte doit créer des approbations de partie de confiance pour chaque organisation partenaire du compte qu’il souhaite approuver.
Cette liste de vérification inclut les tâches nécessaires au déploiement des Services de fédération Active Directory (AD FS) dans l’organisation partenaire de ressource. Elle comprend également des tâches de configuration des composants qui sont nécessaires pour établir la moitié d’un partenariat de fédération.
Si vous déployez une conception d’authentification unique web, vous n’avez pas besoin de suivre cette liste de vérification. Toutefois, vous devez effectuer les tâches de cette liste de vérification pour déployer correctement une conception d’authentification unique web fédérée.
Important
Assurez-vous que l’administrateur de l’organisation partenaire du compte suit les instructions fournies dans Liste de vérification : Configuration de l’organisation partenaire du compte pour faire en sorte que toutes les tâches de déploiement nécessaires seront effectuées en vue de créer correctement la deuxième moitié du partenariat de fédération
Notes
Effectuez dans l’ordre les tâches répertoriées dans cette liste de vérification. Quand un lien de référence vous conduit à une procédure, revenez dans cet article, une fois les étapes de la procédure effectuées, afin de pouvoir accomplir les tâches restantes de la liste.
Liste de vérification : Configuration de l’organisation partenaire de ressource
Task | Informations de référence |
---|---|
Si vous disposez déjà d’un déploiement AD FS 1.0 ou 1.1 dans votre environnement de production, consultez le lien à droite pour obtenir plus d’informations sur la migration des paramètres de votre service de fédération actuel vers un nouveau service de fédération AD FS. Si vous déployez AD FS pour la première fois dans votre organisation à l’aide d’AD FS, vous pouvez ignorer cette étape et passer à la tâche suivante dans cette liste de vérification pour obtenir plus d’informations sur la configuration d’une nouvelle organisation partenaire de ressource. | Planification d’une migration vers AD FS |
En fonction de vos objectifs de déploiement, passez en revue les informations sur les composants nécessaires pour fournir aux utilisateurs l’accès aux applications fédérées. | Fournir à vos utilisateurs Active Directory un accès à vos applications et services prenant en charge les revendications |
Déterminez à quelle conception AD FS cette organisation partenaire de ressource sera associée. | Conception SSO web |
Passez en revue les différents types d’applications et choisissez l’application à déployer. | Déterminer votre stratégie d’application fédérée dans le partenaire de ressource |
Avant de commencer à déployer vos serveurs AD FS, passez en revue : 1.) les avantages et les inconvénients du choix de WID (Base de données interne Windows) ou de SQL Server pour stocker la base de données de configuration AD FS et 2.) les types de topologie de déploiement AD FS et leurs suggestions de positionnement de serveur et de disposition réseau associées. | Déterminer votre topologie de déploiement AD FS |
Passez en revue les conseils de planification de la capacité AD FS pour déterminer le nombre approprié de serveurs de fédération et de serveurs proxy de fédération que vous devez utiliser dans votre environnement de production. | Planification de la capacité du serveur AD FS |
Pour planifier et implémenter efficacement la topologie physique pour le déploiement du partenaire du compte, déterminez si votre conception AD FS nécessite un ou plusieurs serveurs de fédération ou proxys de serveur de fédération. | Check-list : Configuration d’un serveur de fédération |
Déterminez le type de magasin d’attributs que vous souhaitez ajouter à AD FS. Ensuite, ajoutez le magasin d’attributs à l’aide du composant logiciel enfichable Gestion AD FS. | Le rôle des magasins d’attributs |
Si vous devez envoyer des revendications à un partenaire du compte ou consommer des revendications à partir d’un partenaire du compte qui utilise un service de fédération AD FS 1.0 ou 1.1, consultez le lien à droite pour obtenir plus d’informations sur la façon de configurer AD FS pour interagir avec les versions précédentes d’AD FS. Si l’organisation partenaire du compte utilise également AD FS pour envoyer ou consommer des revendications à votre organisation, vous pouvez ignorer cette étape et passer à la tâche suivante dans cette liste de vérification. | Planifier l’interopérabilité avec AD FS 1.x |
Après avoir déployé le premier serveur de fédération dans l’organisation partenaire de ressource, créez une relation d’approbation du fournisseur de revendications à l’aide du composant logiciel enfichable Gestion AD FS. Vous pouvez créer une approbation du fournisseur de revendications en entrant des données sur un partenaire du compte manuellement ou en utilisant une URL de métadonnées de fédération que l’administrateur de l’organisation partenaire du compte vous fournit. Vous pouvez utiliser les métadonnées de fédération pour récupérer des données du partenaire de ressource automatiquement. Remarque : si le partenaire du compte publie ses métadonnées de fédération ou peut fournir une copie que vous pouvez utiliser, nous vous recommandons de récupérer les données automatiquement car vous gagnerez du temps. | Créer une approbation du fournisseur de revendications manuellement Créer une approbation du fournisseur de revendications à l’aide des métadonnées de fédération |
En fonction des besoins de votre organisation, créez un ou plusieurs ensembles de règles de revendication pour chaque approbation du fournisseur de revendications spécifiée dans le composant logiciel enfichable Gestion AD FS afin que les revendications entrantes soient transmises, transformées ou mappées de manière appropriée aux revendications correspondantes dans le partenaire de ressource. | Liste de vérification : Création de règles de revendication pour une approbation du fournisseur de revendications |
(Facultatif) Il peut être nécessaire de créer une description de la revendication si celle-ci n’existe pas déjà pour répondre aux besoins de votre organisation. AD FS inclut un ensemble par défaut de descriptions de revendications qui sont exposées dans le composant logiciel enfichable Gestion AD FS. | Ajouter une description de revendication |