Delen via

Controlelijst: De organisatie van de resourcepartner configureren

De organisatie van de bronpartner bevat de webservers die als host fungeren voor de webtoepassingen die toegankelijk zijn voor gebruikers in de accountpartner. Beheerders in deze organisatie moeten de AD FS-beheermodule gebruiken om vertrouwensrelaties voor claimproviders te maken die hun relaties met accountpartnerorganisaties vertegenwoordigen. Op zijn beurt moet de accountpartnerbeheerder relying party-vertrouwensrelaties maken voor elke accountpartnerorganisatie die ze willen vertrouwen.

Deze controlelijst bevat de taken die nodig zijn voor het implementeren van Active Directory Federation Services (AD FS) in de organisatie van de resourcepartner. Het omvat ook taken voor het configureren van de componenten die nodig zijn om de helft van een federatiepartnerschap tot stand te brengen.

Als u een Web SSO Designimplementeert, hoeft u deze controlelijst niet te volgen. U moet echter wel de taken in deze controlelijst uitvoeren om een Federated Web SSO Designte implementeren.

Belangrijk

Zorg ervoor dat de beheerder van de accountpartnerorganisatie de richtlijnen in Checklist: de accountpartnerorganisatie configureren volgt zodat alle benodigde implementatietaken worden voltooid om succesvol de tweede helft van het federatiepartnerschap te creëren.

Notitie

Voltooi de taken in deze controlelijst op volgorde. Wanneer een verwijzingskoppeling u naar een procedure leidt, gaat u terug naar dit onderwerp nadat u de stappen in die procedure hebt voltooid, zodat u verder kunt gaan met de resterende taken in deze controlelijst.

Vinkje-icoon voor het configureren van de resourcepartnerorganisatie controlelijst. Controlelijst: Het configureren van de resourcepartnerorganisatie

Opdracht Referentie
Als u vandaag een bestaande AD FS 1.0- of 1.1-implementatie in uw productieomgeving hebt, raadpleegt u de koppeling naar het recht voor informatie over het migreren van instellingen van uw huidige Federation Service naar een nieuwe AD FS Federation-service. Als u AD FS voor het eerst implementeert in uw organisatie met AD FS, kunt u deze stap overslaan en doorgaan met de volgende taak in deze controlelijst voor informatie over het instellen van een nieuwe resourcepartnerorganisatie. Pictogram voor de koppeling Een migratie naar AD FS plannen. Een migratie naar AD FS plannen
Bekijk op basis van uw implementatiedoelen informatie over de onderdelen die nodig zijn om gebruikers toegang te bieden tot de federatieve toepassingen. Pictogram voor de link waarmee u uw Active Directory-gebruikers toegang biedt tot uw claimbewuste toepassingen en services. Uw Active Directory-gebruikers toegang bieden tot uw claimbewuste toepassingen en services

Pictogram voor de koppeling Uw Active Directory-gebruikers toegang bieden tot de toepassingen en services van andere organisaties. uw Active Directory-gebruikers toegang bieden tot de toepassingen en services van andere organisaties

pictogram voor de koppeling Gebruikers in een andere organisatie toegang bieden tot uw claimbewuste toepassingen en services. gebruikers in een andere organisatie toegang bieden tot uw claimbewuste toepassingen en services
Bepaal aan welk AD FS-ontwerp deze resourcepartnerorganisatie wordt gekoppeld. pictogram voor de web-SSO-ontwerpkoppeling. Web SSO Design

pictogram voor de koppeling Federatief Web SSO Ontwerp. Federatief Web SSO Ontwerp
Controleer de verschillende toepassingstypen en bepaal welke toepassing moet worden geïmplementeerd. Pictogram voor het bepalen van uw strategie voor federatieve toepassingen in de koppeling naar de Resource Partner. Uw strategie voor federatieve toepassingen bepalen in de Resource Partner
Voordat u begint met het implementeren van uw AD FS-servers, controleert u de; 1.) voor- en nadelen van het kiezen van Windows Internal Database (WID) of SQL Server voor het opslaan van de AD FS-configuratiedatabase 2.) Ad FS-implementatietopologietypen en de bijbehorende aanbevelingen voor serverplaatsing en netwerkindeling. Pictogram voor de koppeling Uw AD FS-implementatietopologie Bepalen. Uw AD FS-implementatietopologie Bepalen

pictogram voor de koppeling AD FS-implementatietopologieoverwegingen. Overwegingen voor de AD FS-implementatietopologie
Raadpleeg de richtlijnen voor ad FS-capaciteitsplanning om het juiste aantal federatieservers en federatieserverproxyservers te bepalen die u moet gebruiken in uw productieomgeving. Pictogram voor de koppeling 'Planning voor AD FS-servercapaciteit'. Planning voor AD FS-servercapaciteit
Als u de fysieke topologie voor de implementatie van de accountpartner effectief wilt plannen en implementeren, moet u bepalen of uw AD FS-ontwerp een of meer federatieservers of federatieserverproxy's vereist. pictogram voor de controlelijst: een federatieserverkoppeling instellen. Controlelijst: Een federatieserver instellen

Pictogram voor de Checklist: instelling van een koppeling naar Federatieserverproxy. Checklist: Federatieserverproxy instellen
Bepaal het type kenmerkarchief dat u wilt toevoegen aan AD FS. Voeg vervolgens de attribuutstore toe met behulp van de AD FS-beheerconsole. Pictogram voor de koppeling 'De rol van attributenwinkels'. De rol van attributenwinkels

Icon voor de koppeling Een Kenmerkarchief Toevoegen. Een Kenmerkarchief Toevoegen
Als u claims moet verzenden naar of gebruiken van een accountpartner die een AD FS 1.0 of 1.1 Federation-service gebruikt, raadpleegt u de koppeling aan de rechterkant voor informatie over het configureren van AD FS voor interoperabiliteit met eerdere versies van AD FS. Als de accountpartnerorganisatie ook AD FS gebruikt voor het verzenden of gebruiken van claims naar uw organisatie, kunt u deze stap overslaan en doorgaan met de volgende taak in deze controlelijst. pictogram voor de koppeling Planning for Interoperability met AD FS 1.x. Planning voor interoperabiliteit met AD FS 1.x
Nadat u de eerste federatieserver in de resourcepartnerorganisatie hebt verplaatst, maakt u een vertrouwensrelatie van de claimaanbieder met behulp van de AD FS Management-module. U kunt een vertrouwensrelatie van een claimprovider maken door gegevens over een accountpartner handmatig in te voeren of door een URL voor federatieve metagegevens te gebruiken die de beheerder van de organisatie van de accountpartner aan u verstrekt. U kunt de federatiemetagegevens gebruiken om de gegevens voor de resourcepartner automatisch op te halen. Opmerking: Als de accountpartner de federatiemetagegevens publiceert of een kopie van het bestand kan opgeven dat u wilt gebruiken, raden we u aan om de gegevens automatisch op te halen omdat dit tijd kan besparen. Pictogram voor de koppeling Een vertrouwensrelatie voor een claimprovider handmatig maken. Een vertrouwensrelatie voor een claimprovider handmatig maken

pictogram voor de link om een Claimsprovidervertrouwensrelatie met Federatieve metagegevens te maken. maak een Claimsprovidervertrouwensrelatie met behulp van Federatieve metagegevens
Afhankelijk van de behoeften van uw organisatie, maakt u een of meer claimregelsets voor elke claimprovidervertrouwensrelatie die is opgegeven in de AD FS-beheermodule, zodat binnenkomende claims worden doorgegeven, getransformeerd of op de juiste wijze worden toegewezen aan overeenkomende claims in de resourcepartner. pictogram voor de controlelijst: Claimregels maken voor een vertrouwenskoppeling van een claimprovider. Controlelijst: Claimregels maken voor een vertrouwensrelatie van een claimprovider
(Optioneel) Er moet mogelijk een claimbeschrijving worden gemaakt als er nog geen beschrijving bestaat die voldoet aan de behoeften van uw organisatie. AD FS bevat een standaardset claimbeschrijvingen die worden weergegeven in de AD FS-beheermodule. resourcepartner org configureren Een claimbeschrijving toevoegen