Elenco di controllo: Implementazione di un progetto SSO Web federativo
Questo elenco di controllo padre include collegamenti di riferimento incrociati a concetti importanti sul design del Single-Sign-On (SSO) federato sul web per Active Directory Federation Services (AD FS). Contiene inoltre collegamenti a elenchi di controllo subordinati che consentiranno di completare le attività necessarie per implementare il progetto.
Nota
Completare le attività dell'elenco di controllo nell'ordine indicato. Se un collegamento di riferimento porta a un argomento concettuale o a un elenco di controllo subordinato, tornare in questo argomento dopo aver consultato l'argomento concettuale o aver completato le attività dell'elenco di controllo subordinato, in modo da procedere con le attività rimanenti.
Elenco di controllo: Implementazione di un progetto SSO Web federativo
Attività | Riferimento |
---|---|
Rivedere i concetti importanti sul Web SSO federativo e determinare gli obiettivi di distribuzione di ADFS è possibile utilizzare per personalizzare il progetto per soddisfare le esigenze dell'organizzazione. | Progetto di Web SSO federativo |
Esaminare i componenti hardware, software, certificati, Domain Name System (DNS), archivio di attributi e sui requisiti client per la distribuzione di ADFS nell'organizzazione. | Appendice A: revisione AD requisiti per ADFS |
Rivedere i concetti importanti sulle attestazioni, regole, archivi di attributi e il database di configurazione di ADFS di attestazione prima di distribuire ADFS in entrambe le organizzazioni partner. | Informazioni sui concetti principali relativi ad AD FS |
In base al piano di progettazione, installare uno o più server federativi in ogni organizzazione partner. Nota: per la progettazione di Web SSO federativo, è necessario almeno un server federativo nell'organizzazione partner account e almeno un server federativo nell'organizzazione partner risorse. | Elenco di controllo: Configurazione di un server federativo |
(Facoltativo) determinare se l'organizzazione ha bisogno di un proxy server federativo. Se il piano di progettazione chiama per un proxy, è possibile installare uno o più proxy server federativi in ogni organizzazione partner. | Elenco di controllo: Configurazione di un Proxy Server federativo |
In base al piano di progetto, condividere i certificati e configurare i client e le relazioni di trust in entrambe le organizzazioni partner, in modo che possano comunicare attraverso un trust federativo. | Elenco di controllo: Configurazione dell'organizzazione Partner Account Elenco di controllo: configurazione dell'organizzazione partner risorse |
Se sei un amministratore dell'organizzazione partner risorse, le attestazioni consentono l'applicazione Web browser, applicazione servizio Web o applicazione di Microsoft® Office SharePoint® Server mediante WIF e WIF SDK. | Windows Identity Foundation |