Lista de comprobación: configuración de la organización del asociado del recurso

  • Artículo

La organización del asociado del recurso contiene los servidores web que hospedan las aplicaciones basadas en web a las que accederán los usuarios del asociado de cuenta. Los administradores de esta organización deben usar el complemento de administración de AD FS a fin de crear confianzas de proveedor de notificaciones para representar sus relaciones de confianza con las organizaciones de los asociados de cuenta. A su vez, el administrador del asociado de cuenta debe crear relaciones de confianza para usuarios autenticados para cada organización de asociado de cuenta en la que quiera confiar.

Esta lista de comprobación incluye las tareas necesarias para implementar los Servicios de federación de Active Directory (AD FS) en la organización del asociado de recurso. También incluye tareas para configurar los componentes necesarios para establecer la mitad de una asociación de federación.

Si va a implementar un Diseño de SSO web, no tiene que seguir esta lista de comprobación. Sin embargo, debe completar las tareas de esta lista de comprobación para implementar correctamente un Diseño de SSO web federado.

Importante

Asegúrese de que el administrador de la organización del asociado de cuenta sigue las instrucciones recogidas en Lista de comprobación: configuración de la organización del asociado de cuenta para asegurarse de que se completen todas las tareas de implementación necesarias para crear correctamente la segunda mitad de la asociación de federación.

Nota

Complete las tareas de esta lista de comprobación en orden. Cuando un vínculo de referencia le dirija a un procedimiento, vuelva a este tema tras completar los pasos de este procedimiento, de tal forma que pueda continuar con las tareas restantes de la lista de comprobación.

Check mark icon for the Configuring the resource partner organization check list.Lista de comprobación: configuración de la organización del asociado del recurso

Tarea Referencia
Si actualmente tiene una implementación de AD FS 1.0 o 1.1 en el entorno de producción, consulte el vínculo que aparece a la derecha para obtener información sobre cómo migrar la configuración del servicio de federación actual a un nuevo servicio de federación de AD FS. Si va a implementar AD FS por primera vez en su organización mediante AD FS, puede omitir este paso y continuar con la siguiente tarea de esta lista de comprobación para obtener información sobre cómo configurar una nueva organización de asociado de recurso. Icon for the Planning a Migration to AD FS link.Planear una migración a AD FS
Revise la información sobre los componentes necesarios para proporcionar acceso a los usuarios a las aplicaciones federadas según sus objetivos de implementación. Icon for the Provide Your Active Directory Users Access to Your Claims-Aware Applications and Services link.Proporcionar a los usuarios de Active Directory acceso a aplicaciones y servicios habilitados para notificaciones

Icon for the Provide Your Active Directory Users Access to the Applications and Services of Other Organizations link.Proporcionar a los usuarios de Active Directory acceso a aplicaciones y servicios de otras organizaciones

Icon for the Provide Users in Another Organization Access to Your Claims-Aware Applications and Services link.Proporcionar a los usuarios de otra organización acceso a aplicaciones y servicios habilitados para notificaciones
Determine a qué diseño de AD FS se asociará esta organización de asociado de recurso. Icon for the Web SSO Design link.Diseño de SSO web

Icon for the Federated Web SSO Design link.Diseño de SSO web federado
Revise los distintos tipos de aplicaciones y decida qué aplicación implementar. Icon for the Determine Your Federated Application Strategy in the Resource Partner link.Determinar la estrategia de aplicación federada en el asociado de recurso
Antes de empezar a implementar los servidores de AD FS, revise: 1.) las ventajas y desventajas de elegir Windows Internal Database (WID) o SQL Server para almacenar la base de datos de configuración de AD FS y 2.) Tipos de topología de implementación de AD FS y sus recomendaciones de ubicación de servidor y diseño de red asociados. Icon for the Determine Your AD FS Deployment Topology link.Determinar la topología de implementación de AD FS

Icon for the AD FS Deployment Topology Considerations link.Consideraciones sobre la topología de implementación de AD FS
Revise la guía de planeamiento de capacidad de AD FS para determinar el número adecuado de servidores de federación y servidores proxy de federación que debe usar en el entorno de producción. Icon for the Planning for AD FS Server Capacity link.Planear la capacidad de los servidores de AD FS
Para planear e implementar eficazmente la topología física para la implementación de asociado de cuenta, determine si el diseño de AD FS requiere uno o varios servidores de federación o servidores proxy de federación. Icon for the Checklist: Setting Up a Federation Server link.Lista de comprobación: configurar un servidor de federación

Icon for the Checklist: Setting Up a Federation Server Proxy link.Lista de comprobación: configuración de un servidor proxy de federación
Determine el tipo de almacén de atributos que quiere agregar a AD FS. Después, agregue el almacén de atributos mediante el complemento Administración de AD FS. Icon for the The Role of Attribute Stores link.El papel de los almacenes de atributos

Icon for the Add an Attribute Store link.Adición de un almacén de atributos
Si necesita enviar notificaciones o consumir notificaciones de un asociado de cuenta que use un servicio de federación de AD FS 1.0 o 1.1, consulte el vínculo que aparece a la derecha para obtener información sobre cómo configurar AD FS para interoperar con sus versiones anteriores. Si la organización de asociado de cuenta también usa AD FS para enviar o consumir notificaciones en su organización, puede omitir este paso y continuar con la tarea siguiente de la lista de comprobación. Icon for the Planning for Interoperability with AD FS 1.x link.Planificación para la interoperabilidad con AD FS 1.x
Después de implementar el primer servidor de federación en la organización de asociado de recurso, cree una relación de confianza del proveedor de notificaciones mediante el complemento Administración de AD FS. Para crear una relación de confianza de proveedores de notificaciones, puede especificar los datos de un asociado de cuenta manualmente o usar una dirección URL de metadatos de federación que el administrador de la organización del asociado de cuenta le proporcione. Puede usar los metadatos de federación para recuperar los datos del asociado de recurso automáticamente. Nota: Si el asociado de cuenta publica sus metadatos de federación o puede proporcionarle una copia de archivo de estos, le recomendamos que recupere los datos de forma automática para ahorrar tiempo. Icon for the Create a Claims Provider Trust Manually link.Crear una confianza de proveedor de notificaciones manualmente

Icon for the Create a Claims Provider Trust Using Federation Metadata link.Crear una confianza de proveedor de notificaciones con metadatos de federación
En función de las necesidades de su organización, cree uno o varios conjuntos de reglas de notificación para cada relación de confianza de proveedor de notificaciones que se especifique en el complemento Administración de AD FS, de forma que las notificaciones entrantes se pasen, se transformen o se asignen adecuadamente a las notificaciones correspondientes en el asociado de recurso. Icon for the Checklist: Creating Claim Rules for a Claims Provider Trust link.Lista de comprobación: crear reglas de notificación para confianza de proveedores de notificaciones
(Opcional) Puede que tenga que crearse una descripción de notificación si no existe ninguna que satisfaga las necesidades de su organización. AD FS incluye un conjunto predeterminado de descripciones de notificaciones que se exponen en el complemento Administración de AD FS. configure resource partner orgAgregar una descripción de notificación