Поделиться через

Контрольный список. Настройка организации партнера по ресурсам

Организация партнера по ресурсам содержит веб-серверы, на котором размещаются веб-приложения, к которым будут обращаться пользователи в партнере учетной записи. Администраторы в этой организации должны использовать оснастку управления AD FS для создания доверительных отношений с поставщиками утверждений, чтобы представлять их отношения доверия с партнерскими организациями по учетным записям. В свою очередь, администратор партнера по учетной записи должен создавать доверительные отношения проверяющей стороны для каждой партнерской организации по учетной записи, которой они намерены доверять.

Этот контрольный список включает задачи, необходимые для развертывания служб федерации Active Directory (AD FS) в организации-партнере по ресурсам. Она также включает задачи по настройке компонентов, необходимых для установления половины федеративного партнерства.

Если вы развертываете проект Web SSO, вам не нужно следовать этому контрольному списку. Однако вам нужно выполнить задачи в этом контрольном списке, чтобы успешно развернуть федеративную схему SSO.

Это важно

Убедитесь, что администратор организации-партнера учетной записи следует инструкциям в контрольном списке : Настройка партнерской организации учетной записи, чтобы все необходимые задачи развертывания были успешно завершены для создания второй части партнерства федерации.

Примечание.

Выполните задачи в этом контрольном списке по порядку. Когда ссылка переходит к процедуре, вернитесь к этому разделу после выполнения действий, описанных в этой процедуре, чтобы продолжить остальные задачи в этом контрольном списке.

Значок галочки для списка проверки при настройке организации партнера по ресурсам. Контрольный список: Настройка организации партнера по ресурсам

Задача Ссылка
Если у вас есть существующее развертывание AD FS 1.0 или 1.1 в вашей рабочей среде, см. ссылку справа для получения информации о том, как перенести настройки из существующей службы федерации в новую службу федерации AD FS. Если вы впервые развертываете AD FS в организации с помощью AD FS, вы можете пропустить этот шаг и продолжить следующую задачу в этом контрольном списке, чтобы узнать, как настроить новую организацию партнера по ресурсам. значок для ссылки планирование миграции в AD FS
На основе целей развертывания просмотрите сведения о компонентах, необходимых для предоставления пользователям доступа к федеративными приложениями. значок для предоставления пользователям Active Directory доступа к ссылке предоставить пользователям Active Directory доступ к приложениям и службам с поддержкой утверждений

значок для предоставления пользователям Active Directory доступа к ссылке предоставить пользователям Active Directory доступ к приложениям и службам других организаций

значок для ссылки "Предоставить пользователям в другой организации доступ к вашим приложениям и службам с поддержкой утверждений". предоставить пользователям в другой организации доступ к вашим приложениям и службам с поддержкой утверждений
Определите, с каким дизайном AD FS будет связана эта организация-партнер по ресурсам. значок для ссылки Веб-единого входа

значок для ссылки Дизайн федеративного веб-единого входа
Просмотрите различные типы приложений и определите, какое приложение необходимо развернуть. Значок для определения стратегии федеративного приложения в ссылке Определение стратегии федеративного приложения в партнера по ресурсам.
Прежде чем приступить к развертыванию серверов AD FS, ознакомьтесь с: 1.) преимущества и недостатки выбора внутренней базы данных Windows (WID) или SQL Server для хранения базы данных конфигурации AD FS 2.) Типы топологий развертывания AD FS и связанные с ними рекомендации по размещению сервера и макету сети. значок для ссылки определите топологию развертывания AD FS

значок ссылки рекомендации по топологии развертывания AD FS
Ознакомьтесь с рекомендациями по планированию емкости AD FS, чтобы определить правильное количество серверов федерации и прокси-серверов серверов федерации, которые следует использовать в рабочей среде. значок для ссылки планирование емкости сервера AD FS
Чтобы эффективно спланировать и реализовать физическую топологию для развертывания учетного партнера, определите, требует ли ваш дизайн AD FS наличие одного или нескольких серверов федерации или прокси-серверов федерации. Иконка для контрольного списка : ссылка на настройку сервера федерации. Контрольный список: Настройка сервера федерации.

Иконка для контрольного списка: настройка прокси-сервера федерации . Контрольный список: настройка прокси-сервера федерации
Определите тип хранилища атрибутов, которое требуется добавить в AD FS. Затем добавьте хранилище атрибутов с помощью оснастки управления AD FS. значок для ссылки "Роль хранилищ атрибутов"

иконка для ссылки Добавить хранилище атрибутов
Если вам потребуется отправить утверждения или использовать утверждения от партнера учетной записи, который использует службу федерации AD FS 1.0 или 1.1, см. ссылку справа для получения сведений о настройке AD FS для взаимодействия с предыдущими версиями AD FS. Если партнерская организация учетной записи также использует AD FS для отправки или получения утверждений вашей организации, вы можете пропустить данный шаг и продолжить на следующей задаче в данном контрольном списке. значок для планирования взаимодействия с AD FS 1.x.планирование взаимодействия с AD FS 1.x
После развертывания первого сервера федерации в организации партнера по ресурсам создайте отношение доверия поставщика утверждений с помощью консоли управления AD FS. Вы можете создать доверительные отношения с поставщиком заявок, введя данные о партнере учетной записи вручную или используя URL-адрес метаданных федерации, предоставленный администратором партнерской организации учетной записи. Метаданные федерации можно использовать для автоматического получения данных для партнера по ресурсам. Примечание. Если партнер по учетной записи публикует метаданные федерации или может предоставить копию файла для вашего использования, мы рекомендуем автоматически извлекать данные, так как это может сэкономить вам время. Значок для ссылки Создание доверия поставщика утверждений вручную

Значок для создания доверия поставщика утверждений, используя ссылку метаданных федерации.Создание доверия поставщика утверждений с помощью метаданных федерации
В зависимости от потребностей вашей организации создайте один или несколько наборов правил утверждений для каждого доверенного поставщика утверждений, указанного в оснастке управления AD FS, чтобы входящие утверждения были корректно переданы, преобразованы или сопоставлены с соответствующими утверждениями у партнера по ресурсам. значок для контрольного списка: создание правил утверждений для доверия поставщика утверждений. контрольный список: Создание правил утверждений для доверия поставщика утверждений
(Необязательно) Возможно, потребуется создать описание утверждения, если оно еще не существует, которое будет соответствовать потребностям вашей организации. AD FS включает набор описаний утверждений по умолчанию, которые отображаются в оснастке управления AD FS. настроить организацию партнера по ресурсам добавить описание заявки