Compartilhar via

Lista de verificação: como configurar a organização do parceiro de recurso

A organização do parceiro de recurso contém os servidores Web que hospedam os aplicativos baseados na Web que serão acessados pelos usuários no parceiro de conta. Os administradores desta organização precisam usar o snap-in Gerenciamento do AD FS para criar relações de confiança do provedor de declarações a fim de representar as relações de confiança com organizações dos parceiros de conta. Por sua vez, o administrador do parceiro de conta precisa criar objetos de confiança de terceira parte confiável para cada organização de parceiro de conta em que deseja confiar.

Esta lista de verificação inclui as tarefas necessárias para implantar o AD FS (Serviços de Federação do Active Directory) na organização do parceiro de recurso. Também inclui tarefas para configurar os componentes necessários a fim de estabelecer metade de uma parceria de federação.

Se você estiver implantando um Design de SSO da Web, não será necessário seguir essa lista de verificação. No entanto, você precisa concluir as tarefas desta lista de verificação para implantar com sucesso um Design de SSO da Web Federado.

Importante

Verifique se o administrador da organização do parceiro de conta segue as diretrizes descritas em Lista de verificação: como configurar a organização do parceiro de conta para garantir que todas as tarefas de implantação necessárias sejam concluídas, a fim de criar com sucesso a segunda metade da parceria de federação

Observação

Execute as tarefas desta lista de verificação na ordem indicada. Quando um link de referência levar você a um procedimento, volte para este tópico depois de executar as etapas nesse procedimento para que você possa prosseguir com as tarefas restantes na lista de verificação.

Check mark icon for the Configuring the resource partner organization check list.Lista de verificação: como configurar a organização do parceiro de recurso

Tarefa Referência
Se você tiver uma implantação existente do AD FS 1.0 ou 1.1 no seu ambiente de produção hoje, confira o link à direita para obter informações sobre como migrar as configurações do Serviço de Federação atual para um novo Serviço de Federação do AD FS. Se você estiver implantando o AD FS pela primeira vez na sua organização usando o AD FS, ignore esta etapa e prossiga para a próxima tarefa na lista de verificação para obter informações sobre como configurar uma nova organização de parceiro de recurso. Icon for the Planning a Migration to AD FS link.Como planejar uma migração para o AD FS
Com base nas suas metas de implantação, revise as informações sobre os componentes necessários para fornecer aos usuários acesso aos aplicativos federados. Icon for the Provide Your Active Directory Users Access to Your Claims-Aware Applications and Services link.Fornecer a seus usuários do Active Directory acesso a aplicativos e serviços com reconhecimento de declarações

Icon for the Provide Your Active Directory Users Access to the Applications and Services of Other Organizations link.Fornecer a seus usuários do Active Directory acesso a aplicativos e serviços de outras organizações

Icon for the Provide Users in Another Organization Access to Your Claims-Aware Applications and Services link.Fornecer a usuários de outra organização acesso a seus aplicativos e serviços com reconhecimento de declarações
Determine a qual design do AD FS essa organização de parceiro de recurso será associada. Icon for the Web SSO Design link.Design SSO da Web

Icon for the Federated Web SSO Design link.Design SSO da Web federado
Revise os diferentes tipos de aplicativo e decida qual aplicativo será implantado. Icon for the Determine Your Federated Application Strategy in the Resource Partner link.Determinar sua estratégia de aplicativo federado no parceiro de recurso
Antes de começar a implantar servidores do AD FS, confira as; 1.) vantagens e desvantagens de escolher o WID (Banco de dados interno do Windows) ou o SQL Server para armazenar o banco de dados de configuração do AD FS 2.) Tipos de topologia de implantação do AD FS e suas recomendações de posicionamento de servidor e layout de rede associados. Icon for the Determine Your AD FS Deployment Topology link.Determinar sua topologia de implantação do AD FS

Icon for the AD FS Deployment Topology Considerations link.Considerações sobre a topologia de implantação do AD FS
Confira as diretrizes de planejamento da capacidade do AD FS para determinar o número adequado de servidores de federação e servidores proxy de federação que você deve usar no seu ambiente de produção. Icon for the Planning for AD FS Server Capacity link.Como planejar a capacidade do servidor do AD FS
Para planejar e implementar efetivamente a topologia física para a implantação do parceiro de conta, determine se o design do AD FS exige um ou mais servidores de federação ou proxies do servidor de federação. Icon for the Checklist: Setting Up a Federation Server link.Lista de verificação: Como configurar um servidor de federação

Icon for the Checklist: Setting Up a Federation Server Proxy link.Lista de verificação: Como configurar um proxy do servidor de federação
Determine o tipo de repositório de atributos que deseja adicionar ao AD FS. Em seguida, adicione o repositório de atributos usando o snap-in Gerenciamento do AD FS. Icon for the The Role of Attribute Stores link.A função dos repositórios de atributos

Icon for the Add an Attribute Store link.Adicionar um Repositório de Atributos
Se você for precisar enviar declarações ou consumir declarações de um parceiro de conta que esteja usando um Serviço de Federação do AD FS 1.0 ou 1.1, confira o link à direita para obter informações sobre como configurar o AD FS para interoperabilidade com versões anteriores do AD FS. Se a organização do parceiro de conta também estiver usando o AD FS para enviar ou consumir declarações para sua organização, ignore esta etapa e prossiga com a próxima tarefa desta lista de verificação. Icon for the Planning for Interoperability with AD FS 1.x link.Como planejar a interoperabilidade com o AD FS 1.x
Depois de implantar o primeiro servidor de federação na organização do parceiro de recurso, crie uma relação de confiança do provedor de declarações usando o snap-in Gerenciamento do AD FS. Crie um objeto de confiança do provedor de declarações inserindo manualmente dados sobre um parceiro de conta ou usando uma URL de metadados de federação fornecida pelo administrador da organização do parceiro de recurso. É possível usar os metadados de federação para recuperar automaticamente os dados do parceiro de recurso. Observação: se o parceiro de conta publicar os metadados de federação ou puder fornecer uma cópia de arquivos para você usar, recomendaremos recuperar os dados automaticamente, porque isso pode economizar tempo. Icon for the Create a Claims Provider Trust Manually link.Criar uma relação de confiança do provedor de declarações manualmente

Icon for the Create a Claims Provider Trust Using Federation Metadata link.Criar uma relação de confiança do provedor de declarações usando metadados de federação
Dependendo das necessidades da sua organização, crie um ou mais conjuntos de regras de declaração para cada relação de confiança do provedor de declarações especificada no snap-in Gerenciamento do AD FS, para que as declarações de entrada sejam transmitidas, transformadas ou mapeadas adequadamente para declarações correspondentes no parceiro de recurso. Icon for the Checklist: Creating Claim Rules for a Claims Provider Trust link.Lista de verificação: como criar regras de declaração para uma relação de confiança do provedor de declarações
(Opcional) Talvez seja necessário criar uma descrição de declaração caso ainda não exista uma que atenda às necessidades da sua organização. O AD FS inclui um conjunto padrão de descrições de declaração expostas no snap-in Gerenciamento do AD FS. configure resource partner orgAdicionar uma Descrição da Declaração