Определение стратегии работы с федеративными приложениями у партнера по ресурсам

Важной частью разработки новой инфраструктуры службы федерации Active Directory (AD FS) (AD FS) в организации партнера по ресурсам является определение полного набора приложений и служб, которые будут использоваться для участия в Федерации, а также партнеров по учетным записям, которые будут являться получателями этих ресурсов. Перед созданием стратегии работы с федеративными приложениями и службами ответьте на следующие вопросы.

  • Будет ли для федерации включено и развернуто приложение ASP.NET или служба Windows Communication Foundation (WCF)?

  • Пользователям в корпоративной сети потребуется доступ к федеративному приложению или службе через систему встроенной аутентификации Windows?

  • Федеративное приложение или служба будет использоваться пользователями в сети периметра? Если так, потребуется ли система встроенной аутентификации Windows?

  • Все веб-серверы, на которых размещены федеративные приложения, работают под управлением ОС Windows Server и служб Internet Information Services (IIS)?

  • Для кого будет предоставлять ресурсы федеративное приложение или служба?

Ответы на эти вопросы помогут вам спланировать твердую AD FSную архитектуру. Кроме того, это поможет в создании стратегии работы с федеративным приложением и службами, в основе которой лежат принципы экономичности и эффективного использования ресурсов. Дополнительные сведения о разработке оптимальной стратегии работы с федеративными приложениями и службами для вашей организации см. в следующих разделах этого руководства:

Дополнительные сведения о создании приложения ASP.NET или службы WCF с поддержкой утверждений см. в разделе Пакет SDK для Windows Identity Foundation.

См. также:

Руководство по разработке служб федерации Active Directory в Windows Server 2012