Condividi tramite

Elenco di controllo: Configurazione dell'organizzazione partner account

L'organizzazione partner dell'account contiene gli utenti che accederanno alle applicazioni basate sul Web nel partner delle risorse. Gli amministratori di questa organizzazione devono usare lo snap-in Gestione AD FS per creare relazioni di attendibilità del relying party al fine di rappresentare le loro relazioni di trust con le organizzazioni partner di risorse. A sua volta, l'amministratore partner delle risorse deve creare trust dei provider di attestazioni per ogni organizzazione partner dell'account che vuole considerare attendibile.

Questo elenco di controllo include le attività per la distribuzione di Active Directory Federation Services (AD FS) nell'organizzazione partner dell'account. Include anche attività per la configurazione dei componenti necessari per stabilire una metà di una partnership federativa.

Se stai distribuendo un Web SSO Design, non è necessario seguire questa lista di controllo. Tuttavia, è necessario completare le attività in questo elenco di controllo per distribuire correttamente un Federated Web SSO Design.

Importante

Assicurati che l'amministratore dell'organizzazione partner di risorse segua le indicazioni riportate in Checklist: Configurazione dell'organizzazione partner di risorse per garantire che tutte le attività di distribuzione necessarie vengano completate per creare correttamente la seconda metà della partnership federativa.

Nota

Completare le attività in questa lista di controllo seguendo l'ordine. Quando un collegamento di riferimento consente di passare a una procedura, ritorna a questo argomento dopo aver completato i passaggi di tale procedura in modo da poter procedere con le attività rimanenti in questa lista di controllo.

Icona segno di spunta, configurare l'organizzazione partner dell'account. Elenco di controllo : Configurazione dell'organizzazione partner dell'account

Compito Riferimento
Se si dispone di una distribuzione esistente di AD FS 1.0 o 1.1 nell'ambiente di produzione, vedere il collegamento a destra per informazioni su come eseguire la migrazione delle impostazioni dal servizio federativo corrente a un nuovo servizio federativo AD FS. Se stai distribuendo AD FS per la prima volta nella tua organizzazione, puoi ignorare questo passaggio e continuare con il compito successivo in questa lista di controllo per informazioni su come configurare una nuova organizzazione partner dell'account. Icona, pianificare la migrazione ad AD FS 2.0. Pianificazione di una migrazione ad AD FS 2.0
In base agli obiettivi di distribuzione, esaminare le informazioni sui componenti necessari per fornire agli utenti l'accesso alle applicazioni federate. Icona, fornire ai tuoi utenti di Active Directory l'accesso alle applicazioni compatibili con attestazioni. Fornire ai tuoi utenti di Active Directory l'accesso alle applicazioni e ai servizi compatibili con attestazioni

Icona, fornire agli utenti di AD l'accesso ad applicazioni e servizi. Fornire agli utenti di Active Directory l'accesso alle applicazioni e ai servizi di altre organizzazioni

Icona fornire agli utenti di un'altra organizzazione l'accesso alle applicazioni e ai servizi in grado di riconoscere attestazioni. fornire agli utenti in un'altra organizzazione l'accesso alle applicazioni e ai servizi in grado di riconoscere attestazioni
Determinare a quale progettazione AD FS questa organizzazione partner di account verrà associata. Icona, progettazione Web SSO. progettazione Web SSO

Icona, progettazione SSO Web federato. Progettazione SSO Web federato
Prima di iniziare a distribuire i server AD FS, esaminare; 1.) vantaggi e svantaggi della scelta di Database interno di Windows (WID) o SQL Server per archiviare il database di configurazione di AD FS 2. Tipi di topologia di distribuzione di AD FS e i relativi consigli sul posizionamento del server e sul layout di rete associati. Icona, Determina la tua topologia di distribuzione di AD FS. Determina la tua topologia di distribuzione di AD FS

Icona, considerazioni sulla topologia di distribuzione di AD FS. considerazioni sulla topologia di distribuzione di AD FS
Revisionare le linee guida per la pianificazione della capacità di AD FS per determinare il numero appropriato di server federativi e server proxy federativi da utilizzare nell'ambiente di produzione. icona , Pianificare la capacità del server AD FS.pianificazione della capacità del server AD FS
Per pianificare e implementare in modo efficace la topologia fisica per la distribuzione partner account, determinare se la progettazione di AD FS richiede uno o più server federativi o proxy server federativi. Icona, configura un server federativo. Elenco di Controllo : configurazione di un server federativo

it-IT: Icona: Configurare un proxy server di federazione. Elenco di controllo: Configurazione di un proxy server di federazione
Determina il tipo di archivio di attributi che desideri aggiungere ad AD FS. Quindi, aggiungere l'archivio attributi usando lo snap-in Gestione AD FS. Icon, Ruolo degli archivi di attributi. Il ruolo degli archivi di attributi

Icona, Aggiungi un archivio attributi. Aggiungere un archivio attributi
Se sarà necessario inviare attestazioni o utilizzare attestazioni da un partner di risorse che utilizza un servizio federativo AD FS 1.0 o 1.1, consultare il collegamento a destra per ottenere informazioni su come configurare AD FS per interoperare con le versioni precedenti di AD FS. Se l'organizzazione partner di risorse usa anche AD FS per inviare o utilizzare attestazioni alla tua organizzazione, è possibile ignorare questo passaggio e continuare con l'attività successiva in questa lista di controllo. icona , Pianificare l'interoperabilità con AD FS 1.x.Planning for Interoperability with AD FS 1.x
Dopo aver distribuito il primo server federativo nell'organizzazione partner dell'account, creare una relazione di trust con relying party usando lo snap-in Gestione di AD FS. È possibile creare un trust della relying party inserendo manualmente i dati relativi a un partner di risorse oppure utilizzando un URL di metadati di federazione fornito dall'amministratore dell'organizzazione del partner di risorse. È possibile usare i metadati della federazione per recuperare automaticamente i dati per il partner risorse. Nota: Se il partner risorse pubblica i metadati della federazione o può fornire una copia di file da usare, è consigliabile recuperare automaticamente i dati perché consente di risparmiare tempo. Icona, creare manualmente un trust della relying party. Creare manualmente un trust della relying party

Icona Creare un trust di entità fidata usando i metadati della federazione. Creare un Trust di Entità Fidate usando i Metadati della Federazione
A seconda delle esigenze dell'organizzazione, creare uno o più set di regole di attestazione per ogni trust di relying party specificato nello snap-in Gestione AD FS in modo che le attestazioni vengano rilasciate correttamente. Icona, Creare regole di attestazione per un trust della parte affidataria. Elenco di controllo : Creazione delle regole di attestazione per un trust della parte affidataria
Se non esiste già una descrizione dell'attestazione, è necessario crearne una che soddisfi le esigenze della tua organizzazione. AD FS viene fornito con un insieme predefinito di descrizioni di attestazioni che sono visibili nello snap-in di gestione di AD FS. Icona, aggiungere una descrizione dell'attestazione. Aggiungere una descrizione dell'attestazione
Determinare se l'organizzazione dovrà usare la delega delle identità per autorizzare o vincolare un account specificato a "agire come" o rappresentare altri utenti. Questo è spesso un requisito quando le applicazioni Web front-end devono interagire con i servizi Web back-end. Icona, usa la delega di identità. Quando usare la delega di identità
Preparare i computer client per la federazione seguendo questi passaggi:

- Aggiunta dell'URL del server federativo dell'account partner all'elenco dei siti attendibili per il browser client.
- Uso dei criteri di gruppo per distribuire i certificati SSL (Secure Sockets Layer) appropriati nei computer client.

 Icona, preparare i computer client nel partner dell'account. Preparare i computer client nel partner dell'account

Icona: configurare i computer client per considerare attendibile il server federativo dell'account. Configurare i computer client per considerare attendibile il server federativo dell'account

configurare l'organizzazione account partner Distribuire Certificati ai computer client tramite Criteri di Gruppo