Поделиться через


Контрольный список: внедрение дизайна федеративного веб-SSO

Этот основной контрольный список содержит гиперссылки на важные концепции проектирования федеративного единого входа (SSO) для служб федерации Active Directory (AD FS). Кроме того, в списке присутствуют ссылки на вложенные контрольные списки, которые помогут выполнить действия, необходимые для внедрения разработки.

Примечание.

Выполните по порядку задачи в контрольном списке. В случае перехода по ссылке в раздел общих понятий или вложенный контрольный список вернитесь после просмотра раздела общих понятий или выполнения действий из вложенного контрольного списка, чтобы можно было перейти к остальным задачам этого контрольного списка.

Значок для контрольного списка по реализации федеративного веб-SSO. Контрольный список: Реализация федеративного веб-SSO

Задача Справочные материалы
Ознакомьтесь с важными понятиями о проектировании федеративного единого входа в Федеративный веб-сайт и определите, какие цели развертывания AD FS можно использовать для настройки этой структуры в соответствии с потребностями вашей организации. Значок для Дизайн федеративного веб-SSO

Значок для ссылки Определение целей развертывания служб федерации Active Directory

Значок ссылки Планирование развертывания

Просмотрите требования к оборудованию, программному обеспечению, сертификату, системе доменных имен (DNS), хранилищу атрибутов и требованиям клиента для развертывания AD FS в вашей организации. Значок для ссылки Приложения A: Просмотр требований AD FS, который можно использовать при реализации федеративного веб-единого входа. Приложение A: Проверка требований AD FS
Ознакомьтесь с важными понятиями о утверждениях, правилах утверждений, хранилищах атрибутов и базе данных конфигурации AD FS перед развертыванием AD FS в обеих партнерских организациях. Значок для ссылки Общие сведения о ключевых понятиях AD FS
В соответствии с планом разработки установите один или несколько серверов федерации в каждой партнерской организации. Примечание. Для реализации дизайна Федеративного единого входа в организации партнера по учетной записи требуется по крайней мере один сервер федерации, а также по крайней мере один сервер федерации в организации партнера по ресурсам. Значок для контрольного списка: настройка сервера федерации, который можно использовать при внедрении федеративного дизайна единого веб-входа. Контрольный список: настройка сервера федерации
(Необязательно) Определите, требуется ли вашей организации прокси-сервер федерации. Если проектный план предполагает использование прокси, можно установить один или несколько серверов федерации-прокси в каждой организации-партнере. Значок контрольного списка: настройка прокси-сервера федерации, который можно использовать для внедрения дизайна федеративного Веб SSO. Контрольный список: Настройка прокси-сервера федерации
Обменивайтесь сертификатами, настройте клиентов и настройте отношения доверия в обеих партнёрских организациях согласно вашему плану проектирования, чтобы организации могли обмениваться данными через доверие федерации. Значок для контрольного списка: настройка Организации партнера по учетной записи, который можно использовать в качестве ссылки на реализацию федеративного веб-единого входа. Контрольный список: Настройка организации партнера по учетной записи

Иконка для контрольного списка: Настройка ссылки «Организация партнеров по ресурсам», которую можно использовать для ссылки на внедрение федеративной системы веб-единого входа. Контрольный список: Настройка организации партнера по ресурсам

Если вы являетесь администратором в партнерской организации ресурсов, включите приложение веб-браузера, приложение веб-службы или приложение Microsoft® Office SharePoint® Server с помощью WIF и пакета SDK WIF. Значок для ссылки Windows Identity Foundation, который можно использовать при внедрении федеративной модели единого входа для веба. Windows Identity Foundation.

федеративный веб-Single Sign-On (SSO) Windows Identity Foundation SDK