Partager via


Liste de vérification : Configuration de l’organisation partenaire de ressource

L’organisation partenaire de ressource contient les serveurs web hébergeant les applications web auxquelles les utilisateurs du partenaire du compte auront accès. Les administrateurs de cette organisation doivent utiliser le composant logiciel enfichable Gestion AD FS pour créer des approbations de fournisseur de revendications afin de représenter leurs relations d’approbation avec les organisations partenaires du compte. À son tour, l’administrateur partenaire du compte doit créer des approbations de partie de confiance pour chaque organisation partenaire du compte qu’il souhaite approuver.

Cette liste de vérification inclut les tâches nécessaires au déploiement des Services de fédération Active Directory (AD FS) dans l’organisation partenaire de ressource. Elle comprend également des tâches de configuration des composants qui sont nécessaires pour établir la moitié d’un partenariat de fédération.

Si vous déployez une conception d’authentification unique web, vous n’avez pas besoin de suivre cette liste de vérification. Toutefois, vous devez effectuer les tâches de cette liste de vérification pour déployer correctement une conception d’authentification unique web fédérée.

Important

Assurez-vous que l’administrateur de l’organisation partenaire du compte suit les instructions fournies dans Liste de vérification : Configuration de l’organisation partenaire du compte pour faire en sorte que toutes les tâches de déploiement nécessaires seront effectuées en vue de créer correctement la deuxième moitié du partenariat de fédération

Notes

Effectuez dans l’ordre les tâches répertoriées dans cette liste de vérification. Quand un lien de référence vous conduit à une procédure, revenez dans cet article, une fois les étapes de la procédure effectuées, afin de pouvoir accomplir les tâches restantes de la liste.

Check mark icon for the Configuring the resource partner organization check list.Liste de vérification : Configuration de l’organisation partenaire de ressource

Task Informations de référence
Si vous disposez déjà d’un déploiement AD FS 1.0 ou 1.1 dans votre environnement de production, consultez le lien à droite pour obtenir plus d’informations sur la migration des paramètres de votre service de fédération actuel vers un nouveau service de fédération AD FS. Si vous déployez AD FS pour la première fois dans votre organisation à l’aide d’AD FS, vous pouvez ignorer cette étape et passer à la tâche suivante dans cette liste de vérification pour obtenir plus d’informations sur la configuration d’une nouvelle organisation partenaire de ressource. Icon for the Planning a Migration to AD FS link.Planification d’une migration vers AD FS
En fonction de vos objectifs de déploiement, passez en revue les informations sur les composants nécessaires pour fournir aux utilisateurs l’accès aux applications fédérées. Icon for the Provide Your Active Directory Users Access to Your Claims-Aware Applications and Services link.Fournir à vos utilisateurs Active Directory un accès à vos applications et services prenant en charge les revendications

Icon for the Provide Your Active Directory Users Access to the Applications and Services of Other Organizations link.Fournir à vos utilisateurs Active Directory un accès aux applications et services d’autres organisations

Icon for the Provide Users in Another Organization Access to Your Claims-Aware Applications and Services link.Fournir aux utilisateurs d’une autre organisation un accès à vos applications et services prenant en charge les revendications

Déterminez à quelle conception AD FS cette organisation partenaire de ressource sera associée. Icon for the Web SSO Design link.Conception SSO web

Icon for the Federated Web SSO Design link.Conception SSO de web fédéré

Passez en revue les différents types d’applications et choisissez l’application à déployer. Icon for the Determine Your Federated Application Strategy in the Resource Partner link.Déterminer votre stratégie d’application fédérée dans le partenaire de ressource
Avant de commencer à déployer vos serveurs AD FS, passez en revue : 1.) les avantages et les inconvénients du choix de WID (Base de données interne Windows) ou de SQL Server pour stocker la base de données de configuration AD FS et 2.) les types de topologie de déploiement AD FS et leurs suggestions de positionnement de serveur et de disposition réseau associées. Icon for the Determine Your AD FS Deployment Topology link.Déterminer votre topologie de déploiement AD FS

Icon for the AD FS Deployment Topology Considerations link.Considérations sur la topologie du déploiement d’AD FS

Passez en revue les conseils de planification de la capacité AD FS pour déterminer le nombre approprié de serveurs de fédération et de serveurs proxy de fédération que vous devez utiliser dans votre environnement de production. Icon for the Planning for AD FS Server Capacity link.Planification de la capacité du serveur AD FS
Pour planifier et implémenter efficacement la topologie physique pour le déploiement du partenaire du compte, déterminez si votre conception AD FS nécessite un ou plusieurs serveurs de fédération ou proxys de serveur de fédération. Icon for the Checklist: Setting Up a Federation Server link.Check-list : Configuration d’un serveur de fédération

Icon for the Checklist: Setting Up a Federation Server Proxy link.Check-list : configuration d’un serveur de fédération proxy

Déterminez le type de magasin d’attributs que vous souhaitez ajouter à AD FS. Ensuite, ajoutez le magasin d’attributs à l’aide du composant logiciel enfichable Gestion AD FS. Icon for the The Role of Attribute Stores link.Le rôle des magasins d’attributs

Icon for the Add an Attribute Store link.Ajouter un magasin d’attributs

Si vous devez envoyer des revendications à un partenaire du compte ou consommer des revendications à partir d’un partenaire du compte qui utilise un service de fédération AD FS 1.0 ou 1.1, consultez le lien à droite pour obtenir plus d’informations sur la façon de configurer AD FS pour interagir avec les versions précédentes d’AD FS. Si l’organisation partenaire du compte utilise également AD FS pour envoyer ou consommer des revendications à votre organisation, vous pouvez ignorer cette étape et passer à la tâche suivante dans cette liste de vérification. Icon for the Planning for Interoperability with AD FS 1.x link.Planifier l’interopérabilité avec AD FS 1.x
Après avoir déployé le premier serveur de fédération dans l’organisation partenaire de ressource, créez une relation d’approbation du fournisseur de revendications à l’aide du composant logiciel enfichable Gestion AD FS. Vous pouvez créer une approbation du fournisseur de revendications en entrant des données sur un partenaire du compte manuellement ou en utilisant une URL de métadonnées de fédération que l’administrateur de l’organisation partenaire du compte vous fournit. Vous pouvez utiliser les métadonnées de fédération pour récupérer des données du partenaire de ressource automatiquement. Remarque : si le partenaire du compte publie ses métadonnées de fédération ou peut fournir une copie que vous pouvez utiliser, nous vous recommandons de récupérer les données automatiquement car vous gagnerez du temps. Icon for the Create a Claims Provider Trust Manually link.Créer une approbation du fournisseur de revendications manuellement

Icon for the Create a Claims Provider Trust Using Federation Metadata link.Créer une approbation du fournisseur de revendications à l’aide des métadonnées de fédération

En fonction des besoins de votre organisation, créez un ou plusieurs ensembles de règles de revendication pour chaque approbation du fournisseur de revendications spécifiée dans le composant logiciel enfichable Gestion AD FS afin que les revendications entrantes soient transmises, transformées ou mappées de manière appropriée aux revendications correspondantes dans le partenaire de ressource. Icon for the Checklist: Creating Claim Rules for a Claims Provider Trust link.Liste de vérification : Création de règles de revendication pour une approbation du fournisseur de revendications
(Facultatif) Il peut être nécessaire de créer une description de la revendication si celle-ci n’existe pas déjà pour répondre aux besoins de votre organisation. AD FS inclut un ensemble par défaut de descriptions de revendications qui sont exposées dans le composant logiciel enfichable Gestion AD FS. configure resource partner orgAjouter une description de revendication