Condividi tramite

Elenco di controllo: Configurazione dell'organizzazione Partner risorse

L'organizzazione partner risorse contiene i server Web che ospitano le applicazioni basate sul Web a cui potranno accedere gli utenti nel partner account. Gli amministratori nell'organizzazione devono utilizzare lo snap-in di gestione di ADFS per creare trust attestazioni per rappresentare le relazioni di trust con le organizzazioni partner account. A sua volta, l'amministratore di partner account è necessario creare trust della relying party per ogni organizzazione partner account che si desidera considerare attendibile.

Questo elenco di controllo include le attività necessarie per la distribuzione di Active Directory Federation Services (ADFS) nell'organizzazione partner risorse. Include anche attività per la configurazione dei componenti necessari per stabilire una metà di una partnership federativa.

Se si distribuisce un Progettazione di Web SSO, non è necessario seguire questo elenco di controllo. Tuttavia, è necessario completare le attività nell'elenco di controllo per distribuire correttamente un Progettazione di Web SSO federato.

Importante

Assicurarsi che l'amministratore dell'organizzazione partner account segue le indicazioni fornite in elenco di controllo: configurazione dell'organizzazione Partner Account per garantire che verranno completate tutte le attività di distribuzione necessari per creare la seconda metà della relazione di federazione

Nota

Completare le attività dell'elenco di controllo nell'ordine indicato. Quando un collegamento a un riferimento porta a una procedura, tornare a questo argomento una volta completati i passaggi della procedura, in modo da poter procedere con le operazioni rimanenti nell'elenco di controllo.

Check mark icon for the Configuring the resource partner organization check list.Elenco di controllo: Configurazione dell'organizzazione Partner risorse

Attività Riferimento
Se si dispone oggi una distribuzione di ADFS 1.0 o 1.1 esistente nell'ambiente di produzione, vedere il collegamento a destra per informazioni su come migrare le impostazioni dal servizio federativo corrente a un nuovo servizio federativo ADFS di Active Directory. Se si distribuisce ADFS per la prima volta all'interno dell'organizzazione tramite ADFS, è possibile ignorare questo passaggio e continuare per l'attività successiva nell'elenco di controllo per informazioni su come configurare una nuova organizzazione partner risorse. Icon for the Planning a Migration to AD FS link.Pianificazione di una migrazione ad AD FS
In base agli obiettivi di distribuzione, esaminare le informazioni sui componenti necessari per fornire agli utenti l'accesso alle applicazioni federate. Icon for the Provide Your Active Directory Users Access to Your Claims-Aware Applications and Services link.Fornire agli utenti di Active Directory l'accesso ai servizi e alle applicazioni in grado di riconoscere attestazioni

Icon for the Provide Your Active Directory Users Access to the Applications and Services of Other Organizations link.Fornire agli utenti di Active Directory l'accesso ai servizi e alle applicazioni di altre organizzazioni

Icon for the Provide Users in Another Organization Access to Your Claims-Aware Applications and Services link.Fornire agli utenti di un'altra organizzazione l'accesso ai propri servizi e alle applicazioni in grado di riconoscere attestazioni
Determinare quale progettazione ADFS questa organizzazione partner risorse verranno associata. Icon for the Web SSO Design link.Progetto di Web SSO

Icon for the Federated Web SSO Design link.Progetto di Web SSO federativo
Esaminare i diversi tipi di applicazione e decidere quale applicazione da distribuire. Icon for the Determine Your Federated Application Strategy in the Resource Partner link.Determinare la strategia per le applicazioni federate nel partner risorse
Prima di iniziare la distribuzione dei server AD FS, esaminare: 1.) vantaggi e svantaggi della scelta di un Database interno di Windows (WID) o SQL Server per archiviare il database di configurazione di AD FS 2.) Tipi di topologia di distribuzione AD FS e i suggerimenti di layout posizionamento e la rete di server associato. Icon for the Determine Your AD FS Deployment Topology link.Determinare la topologia di distribuzione di AD FS

Icon for the AD FS Deployment Topology Considerations link.Considerazioni sulla topologia di distribuzione di AD FS
Esaminare la capacità di ADFS sulla pianificazione per determinare il numero corretto di server federativo e server proxy server federativo che è necessario utilizzare nell'ambiente di produzione. Icon for the Planning for AD FS Server Capacity link.Pianificazione della capacità per i server AD FS
Per pianificare e implementare la topologia fisica per la distribuzione di partner account, determinare se la progettazione di ADFS richiede uno o più server federativi o server federativi. Icon for the Checklist: Setting Up a Federation Server link.Elenco di controllo: Configurazione di un server federativo

Icon for the Checklist: Setting Up a Federation Server Proxy link.Elenco di controllo: Configurazione di un Proxy Server federativo
Determinare il tipo di archivio di attributi che si desidera aggiungere ad ADFS. Aggiungere quindi l'archivio attributi usando lo snap-in Gestione AD FS. Icon for the The Role of Attribute Stores link.Il ruolo degli archivi di attributi

Icon for the Add an Attribute Store link.Aggiungere un archivio attributi
Se è necessario inviare attestazioni o utilizzare le attestazioni provenienti dal partner account che sta utilizzando sia un servizio federativo ADFS 1.0 o 1.1, vedere il collegamento a destra per informazioni su come configurare ADFS per interagire con le versioni precedenti di ADFS. Se l'organizzazione partner account inoltre utilizza ADFS per l'invio o utilizzare le attestazioni per l'organizzazione, è possibile ignorare questo passaggio e continuare con l'attività successiva nell'elenco di controllo. Icon for the Planning for Interoperability with AD FS 1.x link.Pianificazione per l'interoperabilità con AD FS 1.x
Dopo aver distribuito il primo server federativo nell'organizzazione partner risorse, creare una relazione di trust del provider di attestazioni usando lo snap-in Gestione AD FS. È possibile creare un trust di provider di attestazioni tramite l'immissione di dati relativi a un partner account manualmente o tramite un URL di metadati di federazione che l'amministratore dell'organizzazione partner account fornisce all'utente. È possibile utilizzare i metadati federativi per recuperare automaticamente i dati per il partner risorse. Nota: Se il partner account pubblica i metadati della federazione o può fornire una copia file da utilizzare, è consigliabile recuperare automaticamente i dati in quanto consente di risparmiare tempo. Icon for the Create a Claims Provider Trust Manually link.Creare manualmente un'istanza di attendibilità del provider di attestazioni

Icon for the Create a Claims Provider Trust Using Federation Metadata link.Creare un'istanza di attendibilità del provider di attestazioni con i metadati della federazione
A seconda delle esigenze dell'organizzazione, creare uno o più set di regole attestazioni per ogni trust del provider di attestazioni specificato nello snap-in Gestione AD FS in modo che le attestazioni in ingresso vengano passate, trasformate o mappate in modo appropriato alle attestazioni corrispondenti nel partner risorse. Icon for the Checklist: Creating Claim Rules for a Claims Provider Trust link.Elenco di controllo: Creazione di regole attestazione per un trust del provider di attestazioni
(Facoltativo) Potrebbe essere necessario creare una descrizione dell'attestazione se non ne esiste già che verrà usata per soddisfare le esigenze dell'organizzazione. AD FS include un set predefinito di descrizioni di attestazioni che vengono esposte nello snap-in di gestione di AD FS. configure resource partner orgAggiungere una descrizione di attestazione