Planejar a implantação

Ao planejar a colaboração (baseada na federação) entre organizações usando os Serviços de Federação do Active Directory (AD FS), primeiro determine se a organização hospedará um recurso da Web para ser acessado por outras organizações na Internet ou se você fornecerá acesso ao recurso da Web para os funcionários da sua organização. Essa determinação afeta como você implanta o AD FS e é fundamental no planejamento da sua infraestrutura de AD FS.

Observação

Certifique-se de que a função que a organização desempenha no contrato de federação é claramente compreendida por todas as partes.

Para o Design Federado de SSO na Web, o AD FS usa termos como parceiro de conta (também conhecido como provedor de identidade no snap-in Gerenciamento do AD FS) e parceiro de recurso (também conhecido como parte confiável no snap-in Gerenciamento do AD FS) para ajudar a diferenciar a organização que hospeda as contas (o parceiro de conta) da organização que hospeda os recursos baseados na Web (o parceiro de recurso).

Em Web SSO Design, a organização atua em ambas as funções de parceiro de conta e parceiro de recurso porque ela fornece aos usuários acesso aos seus aplicativos.

Os tópicos a seguir explicam alguns dos conceitos da organização do parceiro do AD FS. Eles também contêm links para tópicos no guia de implantação do AD FS que contém informações sobre como definir e configurar organizações de parceiros de conta e organizações de parceiros de recurso com base nas suas metas de implantação do AD FS.

Nesta seção

• Melhores práticas para o planejamento e a implantação seguros do AD FS

• Planejamento para interoperabilidade com o AD FS 1.x

• Quando usar a delegação de identidade

• Como implantar o AD FS na organização do parceiro de conta

• Como implantar o AD FS na organização do parceiro de recurso

Consulte Também

Guia de design do AD FS no Windows Server 2012