Checkliste: Implementieren eines Entwurfs für Federated-Web-SSO
Diese übergeordnete Prüfliste enthält Links mit Verweisen auf wichtige Konzepte zum Federated-Web-SSO-Entwurf (Single-Sign-On) für Active Directory-Verbunddienste (AD FS). Sie enthält außerdem Links zu untergeordneten Prüflisten, die Sie beim Abschließen der Aufgaben unterstützen, die für die Implementierung dieses Entwurfs erforderlich sind.
Hinweis
Führen Sie die Aufgaben in dieser Prüfliste in der angegebenen Reihenfolge aus. Wenn ein Link auf ein grundlegendes Thema oder eine untergeordnete Prüfliste verweist, kehren Sie nach der Durchsicht des grundlegenden Themas zu diesem Thema zurück oder schließen Sie die Aufgaben in der untergeordneten Prüfliste durch, damit Sie dann mit den übrigen Aufgaben in dieser Prüfliste fortfahren können.
Prüfliste: Implementieren eines Federated-Web-SSO-Entwurfs
| Aufgabe | Verweis |
|---|---|
| Sehen Sie sich die wichtigen Konzepte zum Federated-Web-SSO-Entwurf an, und ermitteln Sie, welche AD FS-Bereitstellungsziele Sie verwenden können, um diesen Entwurf an die Anforderungen Ihrer Organisation anzupassen. |  Federated-Web-SSO-Entwurf |
| Prüfen Sie die Anforderungen an Hardware, Software, Zertifikate, DNS (Domain Name System), Attributspeicher und Clients für die Bereitstellung von AD FS in Ihrer Organisation. | Anhang A: Überprüfen der AD FS-Anforderungen |
| Informieren Sie sich über wichtige Konzepte zu Ansprüchen, Anspruchsregeln, Attributspeichern und der AD FS-Konfigurationsdatenbank, bevor Sie AD FS in beiden Partnerorganisationen bereitstellen. | Grundlegendes zu wichtigen AD FS-Konzepten |
| Installieren Sie gemäß Ihrem Entwurfsplan einen oder mehrere Verbundsserver in jeder Partnerorganisation. Hinweis: Für den Federated-Web-SSO-Entwurf benötigen Sie mindestens einen Verbundserver in der Kontopartnerorgansiation und mindestens einen Verbundserver in der Ressourcenpartnerorganisation. |  Prüfliste: Einrichten eines Verbundservers |
| (Optional) Legen Sie fest, ob Ihre Organisation einen Verbundserverproxy benötigt. Wenn Ihr Entwurfsplan einen Proxy vorsieht, können Sie einen oder mehrere Verbundserverproxys in jeder Partnerorganisation installieren. | Prüfliste: Einrichten eines Verbundserverproxys |
| Geben Sie gemäß Ihrem Entwurfsplan Zertifikate frei, konfigurieren Sie Clients und konfigurieren Sie die Vertrauensstellungen in beiden Partnerorganisationen, damit sie über Verbundvertrauensstellung kommunizieren können. | Prüfliste: Konfigurieren der Kontopartnerorganisation |
| Wenn Sie Administrator*in in der Ressourcenpartnerorganisation sind, aktivieren Sie Ihre Webbrowseranwendung, Webdienstanwendung oder die Microsoft® Office SharePoint® Server-Anwendung mit WIF und dem WIF SDK. | Windows Identity Foundation |