檢查清單:實作同盟網頁 SSO 設計
此父檢查清單包含 Active Directory 同盟服務 (AD FS) 同盟網頁單一登入 (SSO) 設計相關重要概念的交叉參考連結。 它也包含次檢查清單連結,其中的資訊可協助您完成實作此設計所需執行的工作。
注意
請依序完成此檢查清單中的工作。 當參照連結將您導向概念性主題或次檢查清單時,請在檢閱概念性主題或完成次檢查清單中的工作之後返回此主題,以便您可以繼續執行此檢查清單中的其餘工作。
檢查清單:實作同盟網頁 SSO 設計
| Task | 參考 |
|---|---|
| 檢閱有關同盟網頁 SSO 設計的重要概念,並判斷您可以使用哪個 AD FS 部署目標,來自訂此設計以符合組織的需求。 | ![[同盟 Web SSO 設計] 鏈接的圖示,您可以在參考中用來實作同盟 Web SSO 設計。](media/faa393df-4856-4431-9eda-4f4e5be72a90.gif) 同盟網頁 SSO 設計 |
| 檢閱在組織中部署 AD FS 的硬體、軟體、憑證、網域名稱系統 (DNS)、屬性存放區與用戶端需求。 | 附錄 A:檢閱 AD FS 需求 |
| 在兩個夥伴組織中部署 AD FS 之前,請先檢閱有關宣告、宣告規則、屬性存放區與 AD FS 設定資料庫的重要概念。 | 了解重要的 AD FS 概念 |
| 根據設計計畫,在每個夥伴組織中安裝一或多個同盟伺服器。 附註:對於同盟網頁 SSO 設計,帳戶夥伴組織中至少需要一部同盟伺服器,而資源夥伴組織中至少需要一部同盟伺服器。 |  檢查清單:設定同盟伺服器 |
| (選用) 判斷組織是否需要同盟伺服器 Proxy。 若設計計畫需要 Proxy,您可以在每個夥伴組織中安裝一或多個同盟伺服器 Proxy。 | 檢查清單:設定同盟伺服器 Proxy |
| 根據您的設計計畫來共用憑證、設定用戶端及設定兩個夥伴組織之間的信任關係,讓他們可以透過同盟信任來通訊。 | 檢查清單:設定帳戶夥伴組織 |
| 若您是資源夥伴組織的管理員,請使用 WIF 與 WIF SDK,將網頁瀏覽器應用程式、Web 服務應用程式或 Microsoft® Office SharePoint® Server 應用程式設定為支援宣告。 | Windows Identity Foundation |