Udostępnij za pośrednictwem

Lista kontrolna: konfigurowanie organizacji partnerskiej konta

Organizacja partnera kont zawiera użytkowników, którzy będą uzyskiwać dostęp do aplikacji internetowych w partnerze zasobów. Administratorzy w tej organizacji muszą używać przystawki Zarządzanie usługą AD FS, aby utworzyć zaufania stron trzecich w celu reprezentowania relacji zaufania z organizacjami partnerskimi dotyczącymi zasobów. Z kolei administrator partnera zasobów musi utworzyć relacje zaufania dostawcy oświadczeń dla każdej organizacji partnera kont, której chce ufać.

Ta lista kontrolna zawiera zadania wdrażania usług Active Directory Federation Services (AD FS) w organizacji partnera kont. Obejmuje również zadania konfigurowania składników wymaganych do ustanowienia jednej połowy partnerstwa federacyjnego.

Jeśli wdrażasz web SSO Design, nie musisz przestrzegać tej listy kontrolnej. Jednak należy wykonać zadania z tej listy kontrolnej, aby pomyślnie wdrożyć projekt federacyjnego logowania jednokrotnego w sieci Web .

Ważne

Upewnij się, że administrator w organizacji partnera zasobów przestrzega wskazówek zawartych w Lista kontrolna: Konfigurowanie organizacji partnera zasobów, aby zapewnić, że ukończone zostaną wszystkie niezbędne zadania wdrożenia, umożliwiające pomyślne utworzenie drugiej części partnerstwa federacyjnego.

Uwaga

Wykonaj zadania z tej listy kontrolnej w kolejności. Gdy odsyłacz spowoduje przejście do procedury, wróć do tej sekcji po wykonaniu jej kroków, aby móc kontynuować pozostałe zadania na tej liście zadań.

pl-PL: Ikona znacznik wyboru, skonfiguruj organizację partnera konta.Lista kontrolna: Konfigurowanie organizacji partnera konta

Zadanie Źródło
Jeśli masz już istniejące wdrożenie usług AD FS 1.0 lub 1.1 w środowisku produkcyjnym dzisiaj, zobacz link do prawej strony, aby uzyskać informacje o sposobie migracji ustawień z bieżącej usługi federacyjnej do nowej usługi federacyjnej AD FS. Jeśli wdrażasz usługi AD FS po raz pierwszy w swojej organizacji, możesz pominąć ten krok i przejść do następnego zadania na tej liście kontrolnej, aby dowiedzieć się, jak skonfigurować nową organizację partnerską kont. Ikona, zaplanuj migrację do usług AD FS 2.0. Planowanie migracji do usług AD FS 2.0
Na podstawie celów wdrożenia przejrzyj informacje o składnikach wymaganych do zapewnienia użytkownikom dostępu do aplikacji federacyjnych. Ikona, zapewnij użytkownikom AD dostęp do aplikacji obsługujących oświadczenia. Zapewnij użytkownikom Active Directory dostęp do aplikacji i usług obsługujących oświadczenia

Ikona, podaj użytkownikom usługi AD dostęp do aplikacji i usług. zapewnić użytkownikom usługi Active Directory dostęp do aplikacji i usług innych organizacji

Ikona, Udostępnij użytkownikom w innej organizacji dostęp do aplikacji i usług obsługujących oświadczenia. Udostępnij użytkownikom w innej organizacji dostęp do aplikacji i usług obsługujących oświadczenia
Określ, z którym projektem AD FS będzie skojarzona ta organizacja będąca partnerem konta. Ikona, projekt SSO w sieci Web. Projekt SSO w sieci Web

Ikona Federacyjnego Logowania Jednokrotnego w Sieci Web. Federacyjne Logowanie Jednokrotne w Sieci Web
Przed rozpoczęciem wdrażania serwerów usług AD FS przejrzyj następujące elementy: 1.) zalety i wady wyboru wewnętrznej bazy danych systemu Windows (WID) lub programu SQL Server do przechowywania bazy danych konfiguracji usług AD FS 2. Typy topologii wdrażania usług AD FS i skojarzone z nimi umieszczanie serwera i zalecenia dotyczące układu sieciowego. Ikona, Określ topologię wdrożenia AD FS. Określ topologię wdrożenia AD FS

Ikona, zagadnienia dotyczące topologii wdrażania usług AD FS. Zagadnienia dotyczące topologii wdrażania usług AD FS
Zapoznaj się ze wskazówkami dotyczącymi planowania pojemności usług AD FS, aby określić odpowiednią liczbę serwerów federacyjnych i serwerów proxy serwera federacyjnego, których należy użyć w środowisku produkcyjnym. Ikona, Planowanie pojemności serwera AD FS. Planowanie pojemności serwera AD FS
Aby skutecznie zaplanować i wdrożyć topologię fizyczną dla wdrożenia partnera kont, określ, czy projekt usług AD FS wymaga co najmniej jednego serwera federacyjnego lub federacyjnych serwerów proxy. Ikona, skonfiguruj serwer federacyjny. lista kontrolna : Konfigurowanie serwera federacyjnego

Ikona, skonfiguruj serwer proxy dla serwera federacyjnego. Lista kontrolna: Konfigurowanie serwer proxy dla serwera federacyjnego
Określ typ magazynu atrybutów, który chcesz dodać do usług AD FS. Następnie dodaj magazyn atrybutów za pomocą przystawki Zarządzanie AD FS. Ikona, Rola Magazynów Atrybutów. Rola Magazynów Atrybutów

Ikona dodaj magazyn atrybutów. Dodawanie magazynu atrybutów
Jeśli będziesz musiał wysłać oświadczenia do partnera zasobów lub odbierać oświadczenia od partnera, który używa Usługi Federacyjnej AD FS 1.0 lub 1.1, zobacz link po prawej, aby uzyskać informacje o tym, jak skonfigurować usługi AD FS w celu współdziałania z poprzednimi wersjami usługi AD FS. Jeśli organizacja partnera zasobów używa również usług AD FS do wysyłania lub otrzymywania oświadczeń do twojej organizacji, możesz pominąć ten krok i kontynuować kolejne zadanie na tej liście kontrolnej. Ikona, planowanie współdziałania z usługami AD FS 1.x. Planowanie współdziałania z usługami AD FS 1.x
Po wdrożeniu pierwszego serwera federacyjnego w organizacji partnera federacyjnego, utwórz relację zaufania z ufającą stroną przy użyciu przystawki konsoli zarządzania AD FS. Relację zaufania jednostki uzależnionej można utworzyć, wprowadzając dane dotyczące partnera zasobów ręcznie lub przy użyciu adresu URL metadanych federacji, który udostępnia administrator organizacji partnera zasobów. Metadane federacji umożliwiają automatyczne pobieranie danych partnera zasobów. Uwaga: Jeśli partner zasobów publikuje metadane federacji lub może udostępnić kopię pliku do użycia, zalecamy automatyczne pobieranie danych, ponieważ może zaoszczędzić czas. Ikona, ręcznie utwórz relację zaufania z jednostką. Ręczne tworzenie relacji zaufania z jednostką

Ikona: Utwórz relację zaufania jednostki uzależnionej przy użyciu metadanych federacji. Utwórz relację zaufania jednostki uzależnionej przy użyciu metadanych federacji
W zależności od potrzeb organizacji utwórz co najmniej jeden zestaw reguł oświadczeń dla każdej strony ufającej, która jest określona w przystawce zarządzania usługami AD FS, aby oświadczenia zostały wydane odpowiednio. Ikona, Utwórz reguły roszczeń dla zaufania stron trzecich. Lista kontrolna: Tworzenie reguł roszczeń dla zaufania stron trzecich
Opis oświadczenia musi zostać utworzony, jeśli jeszcze nie istnieje, który spełni potrzeby organizacji. Usługi AD FS są dostarczane z domyślnym zestawem opisów oświadczeń, które są uwidocznione w przystawce zarządzania AD FS. Ikona, Dodaj opis oświadczenia. dodaj opis oświadczenia
Określ, czy organizacja będzie musiała używać delegowania tożsamości do autoryzowania lub ograniczenia określonego konta w celu "działania jako" lub personifikacji innych użytkowników. Często jest to wymagane, gdy aplikacje internetowe na front-endzie muszą wchodzić w interakcję z usługami sieciowymi na back-endzie. Ikona, Użyj delegowania tożsamości. Kiedy Należy Używać Delegowania Tożsamości
Przygotowanie komputerów klienckich do federacji przez:

— Dodanie adresu URL serwera federacyjnego partnera kont do listy zaufanych witryn dla przeglądarki klienta.
— Używanie zasad grupy do wypychania odpowiednich certyfikatów Secure Sockets Layer (SSL) do komputerów klienckich.

 Ikona, Przygotuj komputery klienckie u partnera konta. Przygotowywanie Komputerów Klienckich u Partnera Konta

Ikona, skonfiguruj komputery klienckie, aby ufały serwerowi federacyjnego kont. konfigurowanie komputerów klienckich w celu zaufania serwerowi federacyjnego kont

konfiguracja organizacji partnera konta dystrybucja certyfikatów na komputery klienckie przy użyciu zasad grupowych