Udostępnij za pośrednictwem

Lista kontrolna: Konfigurowanie organizacji partnera zasobów

Organizacja partnera zasobów zawiera serwery sieci Web hostujące aplikacje internetowe, do których będą uzyskiwać dostęp użytkownicy w partnerze kont. Administratorzy w tej organizacji muszą używać przystawki zarządzania AD FS do tworzenia relacji z dostawcami oświadczeń, aby reprezentować swoje relacje zaufania z organizacjami partnerskimi kont. Z kolei administrator partnera kont musi utworzyć relacje zaufania jednostki uzależnionej dla każdej organizacji partnera kont, której chce ufać.

Ta lista kontrolna zawiera zadania niezbędne do wdrożenia usług Active Directory Federation Services (AD FS) w organizacji partnera zasobów. Obejmuje również zadania konfigurowania składników wymaganych do ustanowienia jednej połowy partnerstwa federacyjnego.

Jeśli wdrażasz web SSO Design, nie musisz przestrzegać tej listy kontrolnej. Jednak należy wykonać zadania z tej listy kontrolnej, aby pomyślnie wdrożyć projekt federacyjnego logowania jednokrotnego w sieci Web .

Ważne

Upewnij się, że administrator organizacji partnera kont postępuje zgodnie ze wskazówkami w Lista kontrolna: Konfigurowanie organizacji partnera kont, aby wszystkie niezbędne zadania wdrożeniowe zostały wykonane i pomyślnie utworzyły drugą część partnerstwa federacyjnego.

Uwaga

Wykonaj zadania z tej listy kontrolnej w kolejności. Gdy odsyłacz spowoduje przejście do procedury, wróć do tej sekcji po wykonaniu jej kroków, aby móc kontynuować pozostałe zadania na tej liście zadań.

pl-PL: Ikona znacznika wyboru dla listy kontrolnej Konfigurowanie organizacji partnera zasobów.: Konfigurowanie organizacji partnera zasobów

Zadanie Źródło
Jeśli masz już istniejące wdrożenie usług AD FS 1.0 lub 1.1 w środowisku produkcyjnym dzisiaj, zobacz link do prawej strony, aby uzyskać informacje o sposobie migracji ustawień z bieżącej usługi federacyjnej do nowej usługi federacyjnej AD FS. Jeśli wdrażasz AD FS po raz pierwszy w organizacji, możesz pominąć ten krok i przejść do następnego zadania na tej liście kontrolnej, aby uzyskać informacje o konfigurowaniu nowej organizacji partnera zasobów. Ikona dla linku planowania migracji do AD FS. Planowanie migracji do AD FS
Na podstawie celów wdrożenia przejrzyj informacje o składnikach wymaganych do zapewnienia użytkownikom dostępu do aplikacji federacyjnych. Ikona dla linku zapewniającego użytkownikom Active Directory dostęp do aplikacji i usług obsługujących oświadczenia. Zapewnić użytkownikom Active Directory dostęp do aplikacji i usług obsługujących oświadczenia

Ikona zapewniania użytkownikom usługi Active Directory dostępu do linku Aplikacje i usługi innych organizacji. zapewnić użytkownikom usługi Active Directory dostęp do aplikacji i usług innych organizacji

Ikona dla linku umożliwiającego użytkownikom w innej organizacji dostęp do Twoich aplikacji i usług świadomych oświadczeń. Zapewnij użytkownikom w innej organizacji dostęp do Twoich aplikacji i usług świadomych oświadczeń
Określ, z którą organizacją partnera zasobów będzie skojarzona usługa AD FS. Ikona dla projektu projektowania logowania jednokrotnego w sieci Web (Web SSO Design). Projektowanie logowania jednokrotnego w sieci Web

Ikona federacyjnego projektu logowania jednokrotnego w sieci Web. federacyjne logowanie jednokrotne w sieci Web
Przejrzyj różne typy aplikacji i zdecyduj, która aplikacja ma zostać wdrożona. Ikona dla strategii aplikacji federacyjnej w linku Partnera Zasobów. Określić strategię aplikacji federacyjnej w Partnerze Zasobów
Przed rozpoczęciem wdrażania serwerów usług AD FS przejrzyj następujące elementy: 1.) zalety i wady wyboru wewnętrznej bazy danych systemu Windows (WID) lub programu SQL Server do przechowywania bazy danych konfiguracji usług AD FS 2. Typy topologii wdrażania usług AD FS i skojarzone z nimi umieszczanie serwera i zalecenia dotyczące układu sieciowego. Ikona Określania Topologii Wdrożenia Usług AD FS. Określ Topologię Wdrożenia Usług AD FS

Ikona dla łącza Zagadnienia dotyczące topologii wdrażania usług AD FS. Zagadnienia dotyczące topologii wdrażania usług AD FS
Zapoznaj się ze wskazówkami dotyczącymi planowania pojemności usług AD FS, aby określić odpowiednią liczbę serwerów federacyjnych i serwerów proxy serwera federacyjnego, których należy użyć w środowisku produkcyjnym. Ikona dla linku dotyczącego Planowania Pojemności Serwera AD FS. Planowanie Pojemności Serwera AD FS
Aby skutecznie zaplanować i wdrożyć topologię fizyczną dla wdrożenia partnera kont, określ, czy projekt usług AD FS wymaga co najmniej jednego serwera federacyjnego lub federacyjnych serwerów proxy. Ikona listy kontrolnej: Konfigurowanie serwera federacyjnego. Lista kontrolna: Konfigurowanie serwera federacyjnego

Ikona listy kontrolnej: Konfigurowanie serwera proxy usługi federacyjnej. Lista kontrolna: Konfigurowanie serwera proxy usługi federacyjnej
Określ typ magazynu atrybutów, który chcesz dodać do usług AD FS. Następnie dodaj magazyn atrybutów za pomocą przystawki Zarządzanie AD FS. Ikona dla linku Rola Składów Atrybutów. Rola Składów Atrybutów

Ikona dla łącza Dodaj magazyn atrybutów. Dodaj magazyn atrybutów
Jeśli musisz wysłać oświadczenia do lub korzystać z oświadczeń od partnera kont, który korzysta z usług AD FS 1.0 lub 1.1 usługi federacyjnej, zobacz link do prawej strony, aby uzyskać informacje o sposobie konfigurowania usług AD FS do współdziałania z poprzednimi wersjami usług AD FS. Jeśli organizacja partnera kont używa również usług AD FS do wysyłania lub uzyskiwania oświadczeń od Twojej organizacji, możesz pominąć ten krok i przejść do następnego zadania w tej liście kontrolnej. Ikona do planowania współdziałania z usługami AD FS 1.x Planowanie współdziałania z usługami AD FS 1.x
Po wdrożeniu pierwszego serwera federacyjnego w organizacji partnera zasobów, za pomocą przystawki Zarządzanie usługami AD FS utwórz relację zaufania z dostawcą oświadczeń. Zaufanie dostawcy oświadczeń można utworzyć, wprowadzając dane dotyczące partnera kont ręcznie lub przy użyciu adresu URL metadanych federacji, który udostępnia administrator organizacji partnera kont. Metadane federacji umożliwiają automatyczne pobieranie danych partnera zasobów. Uwaga: Jeśli partner kont publikuje metadane federacji lub może udostępnić kopię pliku do użycia, zalecamy automatyczne pobieranie danych, ponieważ może zaoszczędzić czas. Ikona do ręcznego tworzenia zaufania dostawcy oświadczeń. Ręczne tworzenie zaufania dostawcy oświadczeń

ikona tworzenia zaufania dostawcy oświadczeń przy użyciu metadanych federacji. tworzenie zaufania dostawcy oświadczeń przy użyciu metadanych federacji
W zależności od potrzeb organizacji utwórz jeden lub więcej zestawów reguł oświadczeń dla każdego zaufania dostawcy oświadczeń, który jest określony w przystawce zarządzania AD FS, tak aby oświadczenia przychodzące zostały przekazane, przekształcone lub odpowiednio odwzorowane na odpowiadające im oświadczenia partnera zasobów. ikona listy kontrolnej: Tworzenie reguł oświadczeń dla relacji zaufania dostawcy oświadczeń. Lista kontrolna : tworzenie reguł oświadczeń dla relacji zaufania dostawcy oświadczeń
(Opcjonalnie) Jeśli opis oświadczenia nie istnieje, może być konieczne utworzenie opisu oświadczenia, które spełni wymagania organizacji. Usługi AD FS zawierają domyślny zestaw opisów oświadczeń, które są widoczne w konsoli zarządzania usługami AD FS. skonfiguruj organizację partnera zasobów Dodaj opis oświadczenia