Liste de vérification : Implémentation d’une conception SSO de web fédéré
Cette liste de vérification principale inclut des références croisées sous forme de liens vers des concepts importants relatifs à la conception d’une solution à authentification unique (SSO) de web fédéré pour Active Directory Federation Services (AD FS). Elle comprend également des liens vers des listes de vérification subordonnées qui vous aideront à exécuter les tâches requises pour implémenter cette conception.
Notes
Effectuez dans l’ordre les tâches répertoriées dans cette liste de vérification. Lorsqu'un lien de référence vous redirige vers une rubrique conceptuelle ou une liste de vérification subordonnée, revenez à la présente rubrique après avoir consulté la rubrique conceptuelle ou effectué les tâches de la liste de vérification subordonnée, afin de pouvoir effectuer les tâches restantes décrites dans cette liste de vérification principale.
Liste de vérification : Implémentation d’une conception d’authentification unique de web fédéré
Tâche | Informations de référence |
---|---|
Prenez connaissance des concepts importants relatifs à la conception d'une solution d'authentification unique de web fédérée et déterminez quels objectifs de déploiement AD FS vous pouvez utiliser pour personnaliser cette conception en fonction des besoins de votre organisation. | Federated Web SSO Design |
Examinez la configuration requise pour déployer AD FS dans votre organisation, notamment en ce qui concerne le matériel, les logiciels, les certificats, le DNS, le magasin d'attributs et les clients. | Appendix A: Reviewing AD FS Requirements |
Prenez connaissance des concepts importants relatifs aux revendications et aux règles associées, aux magasins d'attributs et à la configuration de la base de données AD FS avant de déployer AD FS dans les deux organisations partenaires. | Présentation des concepts AD FS clés |
En fonction de votre plan de conception, installez un ou plusieurs serveurs de fédération dans chaque organisation partenaire. Note : Pour la conception SSO de web fédéré, vous devez installer au moins un serveur de fédération dans l’organisation partenaire de compte et au moins un serveur de fédération dans l’organisation partenaire de ressource. | Liste de vérification : Configuration d’un serveur de fédération |
(Facultatif) Déterminez si votre organisation a besoin ou non d’un serveur proxy de fédération. Si votre plan de conception fait appel à un serveur proxy, vous pouvez installer un serveur proxy de fédération, voire plusieurs, dans chaque organisation partenaire. | Liste de vérification : Configuration d’un serveur proxy de fédération |
En fonction de votre plan de conception, partagez les certificats, configurez les clients, et configurez les relations d'approbation dans les deux organisations partenaires afin qu'elles puissent communiquer entre elles via une approbation de fédération. | Liste de vérification : Configuration de l’organisation partenaire de compte Liste de vérification : Configuration de l’organisation partenaire de ressource |
Si vous êtes administrateur dans l’organisation partenaire de ressource, activez les revendications pour votre application de navigateur web, application de service web ou application Microsoft® Office SharePoint® Server à l’aide de WIF et du Kit de développement logiciel (SDK) WIF. | Windows Identity Foundation |