Контрольный список. Настройка организации партнера по ресурсам
Организация партнера по ресурсам содержит веб-серверы, на котором размещаются веб-приложения, к которым будут обращаться пользователи в партнере учетной записи. Администратор istrators в этой организации должны использовать оснастку управления AD FS для создания доверия поставщика утверждений для представления отношений доверия с учетными записями партнерских организаций. В свою очередь, администратор партнера учетной записи должен создавать доверия проверяющей стороны для каждой партнерской организации учетной записи, которую они хотят доверять.
Этот список проверка включает задачи, необходимые для развертывания службы федерации Active Directory (AD FS) (AD FS) в партнерской организации ресурсов. Она также включает задачи по настройке компонентов, необходимых для установления одного половины партнерства федерации.
Если вы развертываете веб-проект единого входа, вам не нужно следовать этому списку проверка. Однако вам нужно выполнить задачи в этом списке проверка, чтобы успешно развернуть федеративный веб-единый вход.
Внимание
Убедитесь, что администратор партнерской организации учетной записи следует инструкциям в контрольном списке: настройка партнерской организации учетной записи, чтобы убедиться, что все необходимые задачи развертывания будут успешно завершены для успешного создания второй половины партнерства федерации.
Примечание.
Выполните по порядку задачи в контрольном списке. После выполнения всех шагов процедуры, на которую указывает ссылка, следует вернуться к этому разделу и продолжить выполнение оставшихся задач контрольного списка.
Контрольный список. Настройка партнерской организации ресурсов
Задача | Справочные материалы |
---|---|
Если у вас есть существующее развертывание AD FS 1.0 или 1.1 в рабочей среде, см. ссылку справа на сведения о переносе параметров из текущей службы федерации в новую службу федерации AD FS. Если вы впервые развертываете AD FS в организации с помощью AD FS, вы можете пропустить этот шаг и продолжить следующую задачу в этом списке проверка для получения сведений о настройке новой партнерской организации ресурсов. | Планирование миграции в AD FS |
На основе целей развертывания просмотрите сведения о компонентах, необходимых для предоставления пользователям доступа к федеративными приложениями. | Предоставление пользователям Active Directory вашей организации доступа к вашим приложениям и службам с поддержкой утверждений |
Определите, с какой структурой AD FS будет связана эта партнерская организация ресурсов. | Проектирование единого входа для интернет-решений Проектирование федеративного единого входа для интернет-решений |
Просмотрите различные типы приложений и определите, какое приложение необходимо развернуть. | Определение стратегии работы с федеративными приложениями у партнера по ресурсам |
Прежде чем приступить к развертыванию серверов AD FS, просмотрите его. 1.) преимущества и недостатки выбора внутренняя база данных Windows (WID) или SQL Server для хранения базы данных конфигурации AD FS 2.) Типы топологий развертывания AD FS и связанные с ними рекомендации по размещению сервера и макету сети. | Определение топологии развертывания для служб федерации Active Directory |
Ознакомьтесь с рекомендациями по планированию емкости AD FS, чтобы определить правильное количество серверов федерации и прокси-серверов серверов федерации, которые следует использовать в рабочей среде. | Планирование мощности сервера AD FS |
Чтобы эффективно спланировать и реализовать физическую топологию для развертывания партнера по учетной записи, определите, требуется ли проект AD FS один или несколько серверов федерации или прокси-серверов федерации. | Контрольный список. Настройка сервера федерации |
Определите тип хранилища атрибутов, которое требуется добавить в AD FS. Затем добавьте хранилище атрибутов с помощью оснастки управления AD FS. | Роль хранилищ атрибутов |
Если вам потребуется отправить утверждения или использовать утверждения от партнера учетной записи, который использует службу федерации AD FS 1.0 или 1.1, см. ссылку справа для получения сведений о настройке AD FS для взаимодействия с предыдущими версиями AD FS. Если организация партнера по учетной записи также использует AD FS для отправки или использования утверждений в организации, можно пропустить этот шаг и продолжить следующую задачу в этом списке проверка. | Планирование взаимодействия с AD FS 1.x |
После развертывания первого сервера федерации в партнерской организации ресурсов создайте отношение доверия поставщика утверждений с помощью оснастки управления AD FS. Вы можете создать доверие поставщика утверждений, введя данные о партнере учетной записи вручную или используя URL-адрес метаданных федерации, предоставляемый администратором партнерской организации учетной записи. С помощью метаданных федерации можно автоматически получить данные для партнера по ресурсам. Примечание. Если партнер учетной записи публикует метаданные федерации или может предоставить копию файла для использования, рекомендуется автоматически извлекать данные, так как это может сэкономить время. | Создание отношения доверия с поставщиком утверждений вручную Создание отношений доверия с поставщиком утверждений с помощью метаданных федерации |
В зависимости от потребностей организации создайте один или несколько наборов правил утверждений для каждого поставщика утверждений, указанного в оснастке управления AD FS, чтобы входящие утверждения были переданы, преобразованы или сопоставлены соответствующим образом с соответствующими утверждениями в партнере ресурсов. | Контрольный список. Создание правил утверждений для доверия поставщика утверждений |
(Необязательно) Возможно, потребуется создать описание утверждения, если оно еще не существует, которое будет соответствовать потребностям вашей организации. AD FS включает набор описаний утверждений по умолчанию, предоставляемых в оснастке управления AD FS. | Добавление описания утверждения |