Dela via

Checklista: Konfigurera resurspartnerorganisationen

Resurspartnerorganisationen innehåller de webbservrar som är värdar för de webbaserade program som ska nås av användare i kontopartnern. Administratörer i den här organisationen måste använda snapin-modulen AD FS Management för att skapa anspråksproviderförtroenden för att representera deras förtroenderelationer med kontopartnerorganisationer. Kontopartneradministratören måste i sin tur skapa förlitande partförtroenden för varje kontopartnerorganisation som de vill lita på.

Den här checklistan innehåller de uppgifter som krävs för att distribuera Active Directory Federation Services (AD FS) i resurspartnerorganisationen. Den innehåller även uppgifter för att konfigurera de komponenter som krävs för att upprätta hälften av ett federationspartnerskap.

Om du distribuerar en Web SSO Designbehöver du inte följa den här checklistan. Du måste dock slutföra uppgifterna i den här checklistan för att implementera en federerad webb-SSO-design.

Viktigt!

Kontrollera att administratören för kontopartnerorganisationen följer riktlinjerna i Checklista: Konfigurera kontopartnerorganisationen för att säkerställa att alla nödvändiga distributionsuppgifter slutförs för att skapa den andra halvan av federationspartnerskapet

Anmärkning

Slutför uppgifterna i den här checklistan i ordning. När en referenslänk tar dig till en procedur går du tillbaka till det här avsnittet när du har slutfört stegen i den proceduren så att du kan fortsätta med de återstående uppgifterna i den här checklistan.

bockmarkeringens ikon för checklistan Konfigurera Resurspartnerorganisationen. Checklista: Konfigurera Resurspartnerorganisationen

Uppgift Hänvisning
Om du har en befintlig AD FS 1.0- eller 1.1-distribution i produktionsmiljön i dag kan du läsa länken till höger för information om hur du migrerar inställningar från din aktuella federationstjänst till en ny AD FS-federationstjänst. Om du distribuerar AD FS för första gången i din organisation med HJÄLP av AD FS kan du hoppa över det här steget och fortsätta till nästa uppgift i den här checklistan för information om hur du konfigurerar en ny resurspartnerorganisation. ikon för länken Planera en migrering till AD FS. Planera en migrering till AD FS
Baserat på dina distributionsmål granskar du information om de komponenter som krävs för att ge användarna åtkomst till de federerade programmen. -ikonen för länken Ge dina Active Directory-användare åtkomst till dina anspråksmedvetna program och tjänster. ge dina Active Directory-användare åtkomst till dina anspråksmedvetna program och tjänster

-ikonen för länken Ge dina Active Directory-användare åtkomst till andra organisationers program och tjänster. Ge dina Active Directory-användare åtkomst till program och tjänster i andra organisationer

-ikonen för länken Ge användare i en annan organisation åtkomst till dina anspråksmedvetna program och tjänster. Ge användare i en annan organisation åtkomst till dina anspråksmedvetna program och tjänster
Ta reda på vilken AD FS-design den här resurspartnerorganisationen ska associeras med. -ikonen för Web SSO Design-länken. Web SSO Design

-ikonen för den federerade webb-SSO-designlänken. Federerad webb-SSO-design
Granska de olika programtyperna och bestäm vilket program som ska distribueras. -ikonen för att fastställa din federerade programstrategi i Resurspartner-länken. fastställ din federerade programstrategi i Resurspartnerns
Innan du börjar distribuera dina AD FS-servrar bör du granska; 1.) fördelar och nackdelar med att välja antingen Windows Internal Database (WID) eller SQL Server för att lagra AD FS-konfigurationsdatabasen 2.) Topologityper för AD FS-distribution och deras associerade rekommendationer för serverplacering och nätverkslayout. -ikonen för länken Fastställa din AD FS-distributionstopologi. Fastställa din AD FS-distributionstopologi

-ikonen för länken överväganden för AD FS-distributionstopologi. överväganden för AD FS-distributionstopologi
Granska vägledningen för AD FS-kapacitetsplanering för att fastställa rätt antal federationsserver- och federationsserverproxyservrar som du bör använda i produktionsmiljön. -ikonen för länken Planera för AD FS-serverkapacitet. Planera för AD FS-serverkapacitet
För att effektivt planera och implementera den fysiska topologin för kontopartnerdistributionen ska du avgöra om din AD FS-design kräver en eller flera federationsservrar eller federationsserverproxy. ikon för checklistan: Konfigurera en federationsserverlänk. checklista: Konfigurera en federationsserver

ikon för checklistan: Konfigurera en federationsserverproxylänk. checklista: Konfigurera en federationsserverproxy
Fastställa vilken typ av attributarkiv som du vill lägga till i AD FS. Lägg sedan till attributarkivet med hjälp av snapin-modulen AD FS Management. ikonen för länken Attributlagrens roll. Attributlagrens roll

ikon för länken Lägg till ett attributarkiv. Lägg till ett attributarkiv
Om du behöver skicka anspråk till eller använda anspråk från en kontopartner som använder antingen en AD FS 1.0- eller 1.1-federationstjänst kan du läsa länken till höger för information om hur du konfigurerar AD FS för att samverka med tidigare versioner av AD FS. Om kontopartnerorganisationen också använder AD FS för att skicka eller använda anspråk till din organisation kan du hoppa över det här steget och fortsätta med nästa uppgift i den här checklistan. sv-SE: Ikon för länken Planering för samverkan med AD FS 1.x.Planering för samverkan med AD FS 1.x
När du har distribuerat den första federationsservern i resurspartnerorganisationen skapar du en förtroenderelation för anspråksprovidern med hjälp av snapin-modulen AD FS Management. Du kan skapa ett anspråksproviderförtroende genom att ange data om en kontopartner manuellt eller genom att använda en url för federationsmetadata som administratören för kontopartnerorganisationen tillhandahåller dig. Du kan använda federationsmetadata för att hämta data för resurspartnern automatiskt. Obs! Om kontopartnern publicerar sina federationsmetadata eller kan tillhandahålla en filkopia av dem som du kan använda rekommenderar vi att du hämtar data automatiskt eftersom det kan spara tid. -ikonen för länken Skapa ett anspråksproviderförtroende manuellt. Skapa ett förtroende för anspråksprovidern manuellt

-ikonen för länken Skapa ett anspråksproviderförtroende med hjälp av federationsmetadata. Skapa ett anspråksproviderförtroende med hjälp av federationsmetadata
Beroende på organisationens behov skapar du en eller flera anspråksregeluppsättningar för varje anspråksproviderförtroende som anges i snapin-modulen AD FS Management så att inkommande anspråk skickas genom, transformeras eller mappas korrekt till motsvarande anspråk i resurspartnern. ikon för länken Checklista: Skapa anspråksregler för ett anspråksutförarlitar. Checklista: Skapa anspråksregler för ett anspråksutförarlitar
(Valfritt) En anspråksbeskrivning kan behöva skapas om det inte redan finns en som uppfyller organisationens behov. AD FS innehåller en standarduppsättning anspråksbeskrivningar som exponeras i snapin-modulen AD FS Management. konfigurera resurspartnerorganisation Lägga till en anspråksbeskrivning