Контрольный список. Настройка организации партнера по ресурсам

  • Статья

Организация партнера по ресурсам содержит веб-серверы, на котором размещаются веб-приложения, к которым будут обращаться пользователи в партнере учетной записи. Администратор istrators в этой организации должны использовать оснастку управления AD FS для создания доверия поставщика утверждений для представления отношений доверия с учетными записями партнерских организаций. В свою очередь, администратор партнера учетной записи должен создавать доверия проверяющей стороны для каждой партнерской организации учетной записи, которую они хотят доверять.

Этот список проверка включает задачи, необходимые для развертывания службы федерации Active Directory (AD FS) (AD FS) в партнерской организации ресурсов. Она также включает задачи по настройке компонентов, необходимых для установления одного половины партнерства федерации.

Если вы развертываете веб-проект единого входа, вам не нужно следовать этому списку проверка. Однако вам нужно выполнить задачи в этом списке проверка, чтобы успешно развернуть федеративный веб-единый вход.

Внимание

Убедитесь, что администратор партнерской организации учетной записи следует инструкциям в контрольном списке: настройка партнерской организации учетной записи, чтобы убедиться, что все необходимые задачи развертывания будут успешно завершены для успешного создания второй половины партнерства федерации.

Примечание.

Выполните по порядку задачи в контрольном списке. После выполнения всех шагов процедуры, на которую указывает ссылка, следует вернуться к этому разделу и продолжить выполнение оставшихся задач контрольного списка.

Check mark icon for the Configuring the resource partner organization check list.Контрольный список. Настройка партнерской организации ресурсов

Задача Справочные материалы
Если у вас есть существующее развертывание AD FS 1.0 или 1.1 в рабочей среде, см. ссылку справа на сведения о переносе параметров из текущей службы федерации в новую службу федерации AD FS. Если вы впервые развертываете AD FS в организации с помощью AD FS, вы можете пропустить этот шаг и продолжить следующую задачу в этом списке проверка для получения сведений о настройке новой партнерской организации ресурсов. Icon for the Planning a Migration to AD FS link.Планирование миграции в AD FS
На основе целей развертывания просмотрите сведения о компонентах, необходимых для предоставления пользователям доступа к федеративными приложениями. Icon for the Provide Your Active Directory Users Access to Your Claims-Aware Applications and Services link.Предоставление пользователям Active Directory вашей организации доступа к вашим приложениям и службам с поддержкой утверждений

Icon for the Provide Your Active Directory Users Access to the Applications and Services of Other Organizations link.Предоставление пользователям Active Directory вашей организации доступа к приложениям и службам других организаций

Icon for the Provide Users in Another Organization Access to Your Claims-Aware Applications and Services link.Предоставление пользователям другой организации доступа к вашим приложениям и службам с поддержкой утверждений
Определите, с какой структурой AD FS будет связана эта партнерская организация ресурсов. Icon for the Web SSO Design link.Проектирование единого входа для интернет-решений

Icon for the Federated Web SSO Design link.Проектирование федеративного единого входа для интернет-решений
Просмотрите различные типы приложений и определите, какое приложение необходимо развернуть. Icon for the Determine Your Federated Application Strategy in the Resource Partner link.Определение стратегии работы с федеративными приложениями у партнера по ресурсам
Прежде чем приступить к развертыванию серверов AD FS, просмотрите его. 1.) преимущества и недостатки выбора внутренняя база данных Windows (WID) или SQL Server для хранения базы данных конфигурации AD FS 2.) Типы топологий развертывания AD FS и связанные с ними рекомендации по размещению сервера и макету сети. Icon for the Determine Your AD FS Deployment Topology link.Определение топологии развертывания для служб федерации Active Directory

Icon for the AD FS Deployment Topology Considerations link.Некоторые аспекты топологии развертывания AD FS
Ознакомьтесь с рекомендациями по планированию емкости AD FS, чтобы определить правильное количество серверов федерации и прокси-серверов серверов федерации, которые следует использовать в рабочей среде. Icon for the Planning for AD FS Server Capacity link.Планирование мощности сервера AD FS
Чтобы эффективно спланировать и реализовать физическую топологию для развертывания партнера по учетной записи, определите, требуется ли проект AD FS один или несколько серверов федерации или прокси-серверов федерации. Icon for the Checklist: Setting Up a Federation Server link.Контрольный список. Настройка сервера федерации

Icon for the Checklist: Setting Up a Federation Server Proxy link.Контрольный список. Настройка прокси-сервера федерации
Определите тип хранилища атрибутов, которое требуется добавить в AD FS. Затем добавьте хранилище атрибутов с помощью оснастки управления AD FS. Icon for the The Role of Attribute Stores link.Роль хранилищ атрибутов

Icon for the Add an Attribute Store link.Добавление хранилища атрибутов
Если вам потребуется отправить утверждения или использовать утверждения от партнера учетной записи, который использует службу федерации AD FS 1.0 или 1.1, см. ссылку справа для получения сведений о настройке AD FS для взаимодействия с предыдущими версиями AD FS. Если организация партнера по учетной записи также использует AD FS для отправки или использования утверждений в организации, можно пропустить этот шаг и продолжить следующую задачу в этом списке проверка. Icon for the Planning for Interoperability with AD FS 1.x link.Планирование взаимодействия с AD FS 1.x
После развертывания первого сервера федерации в партнерской организации ресурсов создайте отношение доверия поставщика утверждений с помощью оснастки управления AD FS. Вы можете создать доверие поставщика утверждений, введя данные о партнере учетной записи вручную или используя URL-адрес метаданных федерации, предоставляемый администратором партнерской организации учетной записи. С помощью метаданных федерации можно автоматически получить данные для партнера по ресурсам. Примечание. Если партнер учетной записи публикует метаданные федерации или может предоставить копию файла для использования, рекомендуется автоматически извлекать данные, так как это может сэкономить время. Icon for the Create a Claims Provider Trust Manually link.Создание отношения доверия с поставщиком утверждений вручную

Icon for the Create a Claims Provider Trust Using Federation Metadata link.Создание отношений доверия с поставщиком утверждений с помощью метаданных федерации
В зависимости от потребностей организации создайте один или несколько наборов правил утверждений для каждого поставщика утверждений, указанного в оснастке управления AD FS, чтобы входящие утверждения были переданы, преобразованы или сопоставлены соответствующим образом с соответствующими утверждениями в партнере ресурсов. Icon for the Checklist: Creating Claim Rules for a Claims Provider Trust link.Контрольный список. Создание правил утверждений для доверия поставщика утверждений
(Необязательно) Возможно, потребуется создать описание утверждения, если оно еще не существует, которое будет соответствовать потребностям вашей организации. AD FS включает набор описаний утверждений по умолчанию, предоставляемых в оснастке управления AD FS. configure resource partner orgДобавление описания утверждения