Liste de vérification : implémentation d'une conception SSO de web
Cette liste de vérification principale inclut des références croisées sous forme de liens vers des concepts importants relatifs à la conception d’une solution à authentification unique (SSO) de web pour les services de fédération Active Directory (AD FS). Elle comprend également des liens vers des listes de vérification subordonnées qui vous aideront à exécuter les tâches requises pour implémenter cette conception.
Notes
Effectuez dans l’ordre les tâches répertoriées dans cette liste de vérification. Lorsqu'un lien de référence vous redirige vers une rubrique conceptuelle ou une liste de vérification subordonnée, revenez à la présente rubrique après avoir consulté la rubrique conceptuelle ou effectué les tâches de la liste de vérification subordonnée, afin de pouvoir effectuer les tâches restantes décrites dans cette liste de vérification principale.
Liste de vérification : Implémentation d’une conception d’authentification unique web
| Tâche | Informations de référence |
|---|---|
| Prenez connaissance des concepts importants relatifs à la conception SSO de web et déterminez quels objectifs de déploiement d’AD FS vous pouvez utiliser pour personnaliser cette conception en fonction des besoins propres à votre organisation. Remarque : |  Conception de l’authentification unique web |
| Examinez la configuration requise pour déployer AD FS dans votre organisation, notamment en ce qui concerne le matériel, les logiciels, les certificats, le DNS, le magasin d'attributs et les clients. | Annexe A : Examen des exigences AD FS |
| En fonction de votre plan de conception, installez un serveur de fédération, ou plusieurs, dans le réseau d’entreprise ou de périmètre. Remarque : La conception SSO de web ne nécessite qu’un seul serveur de fédération pour fonctionner. Un serveur de fédération peut jouer à la fois le rôle de fournisseur de revendications et le rôle de partie de confiance. |  Liste de contrôle : Configuration d’un serveur de fédération |
| (Facultatif) Déterminez si votre organisation a besoin ou non d’un serveur de fédération proxy dans le réseau de périmètre. | Liste de vérification : Configuration d’un proxy de serveur de fédération |
| En fonction de votre plan de conception SSO de web et de la manière dont vous prévoyez de l'utiliser, ajoutez au service de fédération le magasin d'attributs, les approbations de partie de confiance, les revendications et les règles de revendication appropriés. | Liste de vérification : Configuration de l’organisation partenaire de compte |
| Si vous êtes administrateur dans l’organisation du partenaire de ressource, activez les revendications pour votre application de navigateur web, application de service web ou application Microsoft® Office SharePoint® Server à l’aide de WIF et du Kit de développement logiciel (SDK) WIF. Remarque : | Windows Identity Foundation |