實作您的 AD FS 設計計畫

• 適用於:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

下列環境條件和需求是實作 Active Directory 同盟服務 (AD FS) 設計計畫的重要因素：

• 支援的合作夥伴：您通常會使用 AD FS 與合作夥伴組織合作。 若要建立身分識別同盟，請決定您想要與其建立合作夥伴關係的組織。 在基準 AD FS 部署就緒之後，與合作夥伴合作會牽涉到新增合作夥伴、刪除合作夥伴，以及更新合作夥伴資訊。 合作夥伴關係可能會因為各種原因而改變。 例如，如果您的合作夥伴業務發生重大變化、您的組織成為較大型組織或組織同盟的一部分，或貴組織由不同的公司收購，則您的 AD FS 部署可能需要合作夥伴關係更新。 在從多個網域同盟身分識別的任何案例中，您必須知道目前支援的網域 (合作夥伴)，以及代表潛在合作夥伴的所有其他網域。

• 支援的應用程式和服務類型：某些應用程式和服務需要存取作業系統資源，而另一些則是「宣告感知」。了解 AD FS 支援的應用程式和服務類型非常重要，以便您可以制定系統管理需求。

• 邏輯和實體架構圖表或部署拓撲：您必須知道：

  • 同盟伺服器是在一組伺服器陣列伺服器上或在單一伺服器上運作。

  • 您的網路部署防火牆和 Proxy 的位置。

  • 資源的位置以及使用者是否從組織內部、組織外部或兩者皆有存取資源。

如何使用本指南實作 AD FS 設計

實作設計中的下一個步驟是決定每個部署工作必須執行的順序。 本指南使用檢查清單，以協助您逐步完成實作您的設計計劃所需的各種伺服器和應用程式部署工作。 必要時可使用父系和子系檢查清單，以代表必須執行之特定 AD FS 設計工作的順序。

使用此指南本區段中的下列父系檢查清單，來熟悉用於實作組織慣用 AD FS 設計的部署工作：

• 檢查清單：實作 Web SSO 設計

• 檢查清單：實作同盟網頁 SSO 設計