Реализация плана проектирования AD FS

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Следующие условия окружающей среды и требования являются важными факторами в реализации плана проектирования службы федерации Active Directory (AD FS) (AD FS):

• Поддерживаемые партнеры: обычно вы используете AD FS для работы с партнерскими организациями. Чтобы установить федерацию удостоверений, определите организации, с которыми вы хотите сформировать партнерство. После развертывания AD FS в базовом режиме, работа с партнерами включает добавление партнеров, удаление партнеров и обновление сведений о партнерах. Изменения в партнерских отношениях могут возникать по различным причинам. Например, развертывание AD FS может потребовать обновления партнерских отношений, если партнер значительно изменяет свой бизнес, ваша организация становится частью более крупной организации или федерации организаций, или ваша организация приобретает другую компанию. В любом сценарии, в котором вы федеративные удостоверения из нескольких доменов, необходимо знать домены (партнеры), которые в настоящее время поддерживаются, и все дополнительные домены, представляющие потенциальных партнеров.

• Поддерживаемые типы приложений и служб: некоторым приложениям и службам требуется доступ к ресурсам операционной системы, а другие — "с учетом утверждений". Важно понимать типы приложений и служб, поддерживаемых AD FS, чтобы сформулировать требования к администрированию.

• Логические и физические архитектурные схемы или топология развертывания: вам потребуется знать:

  • Будут ли серверы федерации работать в наборе фермированных серверов или на одном сервере.

  • Где сеть развертывает брандмауэры и прокси-серверы.

  • Расположение ресурсов и доступ пользователей к ресурсам из вашей организации, за пределами организации или обоих ресурсов.

Реализация дизайна AD FS с помощью этого руководства

Следующий шаг в реализации проекта — определить порядок выполнения каждой задачи развертывания. Контрольные списки из этого руководства помогут вам выполнить необходимые задачи по развертыванию серверов и приложений в рамках реализации составленного плана. Родительские и дочерние списки проверка используются при необходимости для представления порядка обработки задач для конкретной структуры AD FS.

Используйте следующие родительские проверка списки в этом разделе руководства, чтобы ознакомиться с задачами развертывания для реализации предпочтительной структуры AD FS вашей организации:

• Контрольный список. Реализация веб-единого входа

• Контрольный список. Реализация федеративного единого входа