Condividi tramite

Elenco di controllo: Configurazione di un Proxy Server federativo

Questo elenco di controllo include le attività di distribuzione per la preparazione di un server che esegue Windows Server® 2012 per il ruolo di proxy server federativo in Active Directory Federation Services (AD FS).

Nota

Completare le attività dell'elenco di controllo nell'ordine indicato. Quando un collegamento a un riferimento porta a una procedura, tornare a questo argomento una volta completati i passaggi della procedura, in modo da poter procedere con le operazioni rimanenti nell'elenco di controllo.

Icon for the Setting Up a federation server proxy check list.Elenco di controllo: Configurazione di un proxy server federativo

Attività Riferimento
Prima di iniziare la distribuzione di proxy server federativo di ADFS, esaminare i tipi di topologia di distribuzione di ADFS e la posizione di server associato e consigli di layout di rete. Icon for the Determine Your AD FS Deployment Topology link you can use in reference to setting up a federation proxy server.Determinare la topologia di distribuzione di AD FS

Icon for the Planning Federation Server Proxy Placement link you can use in reference to setting up a federation proxy server.Pianificazione del posizionamento dei proxy server federativi

Icon for the Where to Place a Federation Server Proxy link you can use in reference to setting up a federation proxy server.Dove posizionare un proxy server federativo
Esaminare la capacità di ADFS sulla pianificazione per determinare il numero adeguato di proxy server federativo che è necessario utilizzare nell'ambiente di produzione. Icon for the Planning for Federation Server Proxy Capacity link you can use in reference to setting up a federation proxy server.Pianificazione della capacità per i proxy server federativi
Determinare se un proxy server federativo singolo o una farm proxy server federativo è migliore per la distribuzione. Nota: server federativi eseguono inoltre le responsabilità di proxy server federativo. Icon for the When to Create a Federation Server Proxy link you can use in reference to setting up a federation proxy server.Quando creare un proxy server federativo

Icon for the When to Create a Federation Server Proxy Farm link you can use in reference to setting up a federation proxy server.Quando creare una farm di proxy server federativi
Determinare se verrà creato il nuovo proxy server federativo nella rete perimetrale dell'organizzazione partner account o l'organizzazione partner risorse. Icon for the Review the Role of the Federation Server Proxy in the Account Partner link you can use in reference to setting up a federation proxy server.Rivedere il ruolo del proxy server federativo nel partner account

Icon for the Review the Role of the Federation Server Proxy in the Resource Partner link you can use in reference to setting up a federation proxy server.Rivedere il ruolo del proxy server federativo nel partner risorse
Prima di installare ADFS in un computer che diventerà un proxy server federativo, leggere l'importanza di un server di ottenere il certificato di autenticazione, per le farm proxy server federativo, aggiunta o la condivisione dei certificati in tutti i server in una farm. Icon for the Certificate Requirements for Federation Server Proxies link you can use in reference to setting up a federation proxy server.Requisiti dei certificati per i proxy server federativi
Esaminare le informazioni nella Guida alla progettazione di AD FS su come aggiornare Domain Name System (DNS) nella rete perimetrale in modo che la risoluzione dei nomi corretta per i server federativi e proxy server federativi possano verificarsi. Icon for the Name Resolution Requirements for Federation Server Proxies link you can use in reference to setting up a federation proxy server.Requisiti per la risoluzione dei nomi per i proxy server federativi
Determinare se il proxy server federativo deve essere associato a un dominio. Sebbene i proxy server federativi non è necessario appartenere a un dominio, sono più semplici da gestire con funzionalità di criteri di gruppo e l'amministrazione remota quando vengono collegati a un dominio. Icon for the Join a Computer to a Domain link you can use in reference to setting up a federation proxy server.Aggiungerei un computer a un dominio
A seconda della configurazione dell'infrastruttura DNS nella rete perimetrale, completare una delle procedure negli argomenti a destra prima di distribuire un proxy server federativo nell'organizzazione. Nota: non eseguire entrambe le procedure. Lettura requisiti di risoluzione nome per i proxy Server federativi per determinare la procedura migliore soddisfi i requisiti dell'organizzazione. Icon for the Configure Name Resolution for a Federation Server Proxy in a DNS Zone That Serves Only the Perimeter Network link you can use in reference to setting up a federation proxy server.Configurare la risoluzione dei nomi per un proxy server federativo in una zona DNS che serve solo la rete perimetrale

Icon for the Configure Name Resolution for a Federation Server Proxy in a DNS Zone That Serves Both the Perimeter Network and Internet Clients link you can use in reference to setting up a federation proxy server.Configurare la risoluzione dei nomi per un proxy server federativo in una zona DNS che serve sia la rete perimetrale sia i client Internet
Dopo aver ottenuto un certificato di autenticazione server, è necessario installare Internet Information Services (IIS) nel sito Web predefinito del proxy server federativo. Icon for the Import a Server Authentication Certificate to the Default Web Site link you can use in reference to setting up a federation proxy server.Importare un certificato di autenticazione server nel sito Web predefinito
(Facoltativo) Invece di ottenere un certificato di autenticazione server da un'autorità di certificazione (CA), è possibile usare IIS per acquisire un certificato campione per il proxy server federativo.

Poiché IIS genera un certificato autofirmato che non deriva da una fonte attendibile, utilizzarlo per creare un certificato autofirmato solo negli scenari seguenti:

- Quando è necessario creare un canale Secure Sockets Layer (SSL) tra il server e un gruppo limitato e noto di utenti
- Quando è necessario risolvere tproblemi relativi a certificati di terze parti Attenzione: ai fini della sicurezza, non si consiglia di distribuire un proxy server federativo in un ambiente di produzione mediante un certificato di autenticazione autofirmato.

 Icon for the IIS: Create a Self-Signed Server Certificate link you can use in reference to setting up a federation proxy server.IIS: Creare un certificato del server autofirmato
Installare il servizio ruolo Proxy servizio federativo nel computer che diventerà il proxy server federativo. Icon for the Install the Federation Service Proxy Role Service link you can use in reference to setting up a federation proxy server.Installare il servizio ruolo proxy del servizio federativo
Configurare il software AD FS nel computer in modo che operi nel ruolo di proxy server federativo utilizzando la configurazione guidata del proxy server federativo di AD FS. Icon for the Configure a Computer for the Federation Server Proxy Role link you can use in reference to setting up a federation proxy server.Configurare un computer per il ruolo di proxy server federativo
Da Visualizzatore eventi, verificare che il servizio proxy server federativo sia avviato. setting up a federated proxy serverVerificare il funzionamento di un proxy server federativo