Delen via

Controlelijst: De organisatie van de accountpartner configureren

De organisatie van de accountpartner bevat de gebruikers die toegang hebben tot webtoepassingen in de resourcepartner. Beheerders in deze organisatie moeten de AD FS-beheermodule gebruiken om relying party-vertrouwensrelaties te maken om hun vertrouwensrelaties met resourcepartnerorganisaties te vertegenwoordigen. Op zijn beurt moet de resourcepartnerbeheerder claimsprovidervertrouwensrelaties maken voor elke accountpartnerorganisatie die ze willen vertrouwen.

Deze controlelijst bevat taken voor het implementeren van Active Directory Federation Services (AD FS) in de organisatie van de accountpartner. Het omvat ook taken voor het configureren van de componenten die nodig zijn om de helft van een federatiepartnerschap tot stand te brengen.

Als u een Web SSO Designimplementeert, hoeft u deze controlelijst niet te volgen. U moet echter wel de taken in deze controlelijst uitvoeren om een Federated Web SSO Designte implementeren.

Belangrijk

Zorg ervoor dat de beheerder in de organisatie van de resourcepartner de richtlijnen in Controlelijst volgt: de resourcepartnerorganisatie configureren, zodat alle benodigde uitroltaken worden voltooid, om de tweede helft van het federatiepartnerschap tot stand te brengen.

Notitie

Voltooi de taken in deze controlelijst op volgorde. Wanneer een verwijzingskoppeling u naar een procedure leidt, gaat u terug naar dit onderwerp nadat u de stappen in die procedure hebt voltooid, zodat u verder kunt gaan met de resterende taken in deze controlelijst.

Vinkje-pictogram, configureer de accountpartnerorganisatie. Controlelijst: de accountpartnerorganisatie configureren

Taak Referentie
Als u vandaag een bestaande AD FS 1.0- of 1.1-implementatie in uw productieomgeving hebt, raadpleegt u de koppeling naar het recht voor informatie over het migreren van instellingen van uw huidige Federation Service naar een nieuwe AD FS Federation-service. Als u AD FS voor het eerst implementeert in uw organisatie met AD FS, kunt u deze stap overslaan en doorgaan met de volgende taak in deze controlelijst voor informatie over het instellen van een nieuwe accountpartnerorganisatie. icon, plan om te migreren naar AD FS 2.0. Een migratie naar AD FS 2.0 plannen
Bekijk op basis van uw implementatiedoelen informatie over de onderdelen die nodig zijn om gebruikers toegang te bieden tot de federatieve toepassingen. -pictogram geeft uw Active Directory-gebruikers toegang tot uw claimgevoelige toepassingen. Uw Active Directory-gebruikers toegang geven tot uw claimgevoelige toepassingen en diensten

-pictogram, geef uw AD-gebruikers toegang tot toepassingen en services. bied uw Active Directory-gebruikers toegang tot de toepassingen en services van andere organisaties

pictogram: geef gebruikers in een andere organisatie toegang tot uw claimbewuste toepassingen en services. gebruikers in een andere organisatie toegang bieden tot uw claimbewuste toepassingen en services
Bepaal aan welk AD FS-ontwerp deze accountpartnerorganisatie wordt gekoppeld. Icon, Web SSO-ontwerp. Web SSO Design

Icon, Federated Web SSO-ontwerp. Federated Web SSO-ontwerp
Voordat u begint met het implementeren van uw AD FS-servers, controleert u de; 1.) voor- en nadelen van het kiezen van Windows Internal Database (WID) of SQL Server voor het opslaan van de AD FS-configuratiedatabase 2.) Ad FS-implementatietopologietypen en de bijbehorende aanbevelingen voor serverplaatsing en netwerkindeling. pictogram, bepaal uw AD FS-implementatietopologie. uw AD FS-implementatietopologie bepalen

Icon, overwegingen voor AD FS-implementatietopologie. Overwegingen voor AD FS-implementatietopologie
Raadpleeg de richtlijnen voor ad FS-capaciteitsplanning om het juiste aantal federatieservers en federatieserverproxyservers te bepalen die u moet gebruiken in uw productieomgeving. Icon, Plan for AD FS server capacity. Plannen voor AD FS-servercapaciteit
Als u de fysieke topologie voor de implementatie van de accountpartner effectief wilt plannen en implementeren, moet u bepalen of uw AD FS-ontwerp een of meer federatieservers of federatieserverproxy's vereist. pictogram, een federatieserver instellen. Controlelijst: Een federatieserver instellen

pictogram, een federatieserverproxy instellen. Controlelijst: een federation-serverproxy instellen
Bepaal het type kenmerkarchief dat u wilt toevoegen aan AD FS. Voeg vervolgens de attribuutstore toe met behulp van de AD FS-beheerconsole. Icon, De rol van kenmerkarchieven. De rol van kenmerkarchieven

pictogram, voeg een kenmerkarchief toe. een kenmerkarchief toevoegen
Als u claims wilt verzenden naar of gebruikmaken van claims van een resourcepartner die een AD FS 1.0 of 1.1 Federation-service gebruikt, raadpleegt u de koppeling aan de rechterkant voor informatie over het configureren van AD FS om samen te werken met eerdere versies van AD FS. Als de resourcepartnerorganisatie ook AD FS gebruikt voor het verzenden of gebruiken van claims naar uw organisatie, kunt u deze stap overslaan en doorgaan met de volgende taak in deze controlelijst. Pictogram, Plan voor interoperabiliteit met AD FS 1.x. Planning voor interoperabiliteit met AD FS 1.x
Nadat u de eerste federatieserver in de organisatie van de accountpartner hebt geïmplementeerd, maakt u een vertrouwensrelatie tussen relying party's met behulp van de AD FS-beheermodule. U kunt een relying party-vertrouwensrelatie maken door gegevens over een resourcepartner handmatig in te voeren of door een URL voor federatieve metagegevens te gebruiken die de beheerder van de resourcepartnerorganisatie u biedt. U kunt de federatiemetagegevens gebruiken om de gegevens voor de resourcepartner automatisch op te halen. Opmerking: Als de resourcepartner de federatiemetagegevens publiceert of een kopie van het bestand kan opgeven dat u kunt gebruiken, raden we u aan om de gegevens automatisch op te halen omdat dit tijd kan besparen. Icoon, Maak handmatig een vertrouwensrelatie voor relying party. Maak een vertrouwensrelatie voor Relying Party handmatig

-pictogram, maak een relying party-vertrouwensrelatie met behulp van federatiemetagegevens. Maak een Relying Party-vertrouwensrelatie met federatiemetagegevens
Afhankelijk van de behoeften van uw organisatie, maakt u een of meer claimregelsets voor elke relying party-vertrouwensrelatie die is opgegeven in de AD FS-beheermodule, zodat claims op de juiste manier worden uitgegeven. Icon, Maak claimregels voor een Relying Party Trust. Checklist: Claimregels maken voor een Relying Party Trust
Er moet een claimbeschrijving worden gemaakt als er nog geen claim bestaat die voldoet aan de behoeften van uw organisatie. AD FS wordt geleverd met een standaardset claimbeschrijvingen die worden weergegeven in de AD FS-beheermodule. Icon, Voeg een claimbeschrijving toe. Voeg een Claimbeschrijving toe
Bepaal of uw organisatie identiteitsdelegering moet gebruiken om een opgegeven account te autoriseren of beperken om te fungeren als of om andere gebruikers te imiteren. Dit is vaak een vereiste wanneer front-endwebtoepassingen moeten communiceren met back-endwebservices. -pictogram, identiteitsdelegering gebruiken. Wanneer identiteitsdelegering gebruiken
Clientcomputers voorbereiden op federatie door:

- De URL voor de federatieserver van de accountpartner toevoegen aan de lijst met vertrouwde sites voor de clientbrowser.
- Groepsbeleid gebruiken om de juiste SSL-certificaten (Secure Sockets Layer) naar clientcomputers te pushen.

 -pictogram, bereid clientcomputers voor bij de accountpartner. clientcomputers voorbereiden bij de accountpartner

-pictogram, configureer clientcomputers om de accountfederatieserver te vertrouwen. Configureer clientcomputers om de accountfederatieserver te vertrouwen

account partner org configureren Certificaten distribueren naar clientcomputers met behulp van groepsbeleid