Partager via


Liste de vérification : Implémentation d’une conception SSO de web fédéré

Cette liste de vérification principale inclut des références croisées sous forme de liens vers des concepts importants relatifs à la conception d’une solution à authentification unique (SSO) de web fédéré pour Active Directory Federation Services (AD FS). Elle comprend également des liens vers des listes de vérification subordonnées qui vous aideront à exécuter les tâches requises pour implémenter cette conception.

Notes

Effectuez dans l’ordre les tâches répertoriées dans cette liste de vérification. Lorsqu'un lien de référence vous redirige vers une rubrique conceptuelle ou une liste de vérification subordonnée, revenez à la présente rubrique après avoir consulté la rubrique conceptuelle ou effectué les tâches de la liste de vérification subordonnée, afin de pouvoir effectuer les tâches restantes décrites dans cette liste de vérification principale.

Icône de la liste de vérification Implémentation d’une conception d’authentification de web fédéré.Liste de vérification : Implémentation d’une conception d’authentification unique de web fédéré

Tâche Informations de référence
Prenez connaissance des concepts importants relatifs à la conception d'une solution d'authentification unique de web fédérée et déterminez quels objectifs de déploiement AD FS vous pouvez utiliser pour personnaliser cette conception en fonction des besoins de votre organisation. Icône du lien Federated Web SSO Design que vous pouvez utiliser en référence à l’implémentation d’une conception d’authentification unique web fédérée.Federated Web SSO Design

Icône du lien Identification de vos objectifs de déploiement AD FS que vous pouvez utiliser en référence à l’implémentation d’une conception d’authentification unique de web fédérée.dentification de vos objectifs de déploiement AD FS

Icône du lien Planification de votre déploiement que vous pouvez utiliser en référence à l’implémentation d’une conception d’authentification unique de web fédérée.Planification de votre déploiement

Examinez la configuration requise pour déployer AD FS dans votre organisation, notamment en ce qui concerne le matériel, les logiciels, les certificats, le DNS, le magasin d'attributs et les clients. Icône pour le lien Appendix A: Reviewing AD FS Requirements que vous pouvez utiliser en référence à l’implémentation d’une conception d’authentification unique de web fédéré.Appendix A: Reviewing AD FS Requirements
Prenez connaissance des concepts importants relatifs aux revendications et aux règles associées, aux magasins d'attributs et à la configuration de la base de données AD FS avant de déployer AD FS dans les deux organisations partenaires. Icône pour le lien Comprendre les concepts AD FS clés que vous pouvez utiliser en référence à l’implémentation d’une conception d’authentification unique de web fédérée.Présentation des concepts AD FS clés
En fonction de votre plan de conception, installez un ou plusieurs serveurs de fédération dans chaque organisation partenaire. Note : Pour la conception SSO de web fédéré, vous devez installer au moins un serveur de fédération dans l’organisation partenaire de compte et au moins un serveur de fédération dans l’organisation partenaire de ressource. Icône pour le lien Liste de vérification : Configuration d’un serveur de fédération que vous pouvez utiliser en référence à l’implémentation d’une conception d’authentification unique de web fédéré.Liste de vérification : Configuration d’un serveur de fédération
(Facultatif) Déterminez si votre organisation a besoin ou non d’un serveur proxy de fédération. Si votre plan de conception fait appel à un serveur proxy, vous pouvez installer un serveur proxy de fédération, voire plusieurs, dans chaque organisation partenaire. Icône pour le lien Liste de vérification : Liste de vérification : Configuration d’un serveur proxy de fédération que vous pouvez utiliser en référence à l’implémentation d’une conception d’authentification unique de web fédéré.Liste de vérification : Configuration d’un serveur proxy de fédération
En fonction de votre plan de conception, partagez les certificats, configurez les clients, et configurez les relations d'approbation dans les deux organisations partenaires afin qu'elles puissent communiquer entre elles via une approbation de fédération. Icône du lien Liste de vérification :Configuration de l’organisation partenaire de compte que vous pouvez utiliser en référence à l’implémentation d’une conception d’authentification unique de web fédéré.Liste de vérification : Configuration de l’organisation partenaire de compte

Icône du lien Liste de vérification :Configuration de l’organisation partenaire de ressource que vous pouvez utiliser en référence à l’implémentation d’une conception d’authentification unique de web fédéré.Liste de vérification : Configuration de l’organisation partenaire de ressource

Si vous êtes administrateur dans l’organisation partenaire de ressource, activez les revendications pour votre application de navigateur web, application de service web ou application Microsoft® Office SharePoint® Server à l’aide de WIF et du Kit de développement logiciel (SDK) WIF. Icône du lien Windows Identity Foundation que vous pouvez utiliser en référence à l’implémentation d’une conception d’authentification unique de web fédéré.Windows Identity Foundation

authentification unique de web fédéréSDK Windows Identity Foundation