Implementazione del piano di progettazione di AD FS
Le condizioni e i requisiti ambientali seguenti sono fattori importanti nell'implementazione del piano di progettazione di Active Directory Federation Services (AD FS):
Partner supportati: in genere si usa AD FS per collaborare con le organizzazioni partner. Per definire la federazione delle identità, determinare le organizzazioni con cui si vuole formare una partnership. Dopo che è stata eseguita una distribuzione iniziale di AD FS, le operazioni con i partner prevedono l'aggiunta e l'eliminazione dei partner, nonché l'aggiornamento delle informazioni sui partner. Le modifiche alle partnership possono verificarsi per diversi motivi. Ad esempio, la distribuzione di AD FS potrebbe richiedere aggiornamenti di partnership se il partner apporta modifiche significative alla propria attività, la propria organizzazione viene incorporata in un'organizzazione di dimensioni maggiori o in una federazione di organizzazioni oppure viene acquisita da un'altra società. In qualsiasi scenario in cui si esegue la federazione delle identità da più domini, è necessario conoscere i domini (partner) attualmente supportati e tutti i domini aggiuntivi che rappresentano i potenziali partner.
Tipi di servizio e applicazioni supportati: alcune applicazioni e servizi richiedono l'accesso alle risorse del sistema operativo, mentre altre sono in grado di riconoscere le attestazioni. È importante conoscere i tipi di applicazioni e servizi supportati da AD FS in modo da poter formulare i requisiti di amministrazione.
Diagrammi dell'architettura logica e fisica o topologia di distribuzione: è necessario sapere:
Se i server federativi funzioneranno in un set di server in farm o in un singolo server.
Dove la rete distribuisce firewall e proxy.
La posizione delle risorse e se gli utenti accedono alle risorse dall'interno dell'organizzazione, dall'esterno dell'organizzazione o da entrambi.
Come implementare la progettazione di AD FS con questa guida
Il passaggio successivo dell'implementazione della progettazione consiste nel determinare l'ordine in cui verrà eseguita ognuna delle attività di distribuzione. Questa guida usa elenchi di controllo per fornire indicazioni dettagliate sulle diverse attività di distribuzione di server e applicazioni necessarie per implementare il piano di progettazione. Vengono usati elenchi di controllo padre e figlio per rappresentare l'ordine in cui è necessario elaborare le attività per una progettazione di AD FS specifica.
Usare gli elenchi di controllo padre seguenti in questa sezione della guida per acquisire familiarità con le attività di distribuzione per implementare la progettazione di AD FS preferita dell'organizzazione: