Prüfliste: Konfigurieren der Ressourcenpartnerorganisation

Die Ressourcenpartnerorganisation enthält die Webserver, auf denen die webbasierten Anwendungen gehostet werden, auf die von Benutzern im Kontopartner zugegriffen wird. Administrierende Personen in dieser Organisation müssen das AD FS-Verwaltungs-Snap-In verwenden, um Anspruchsanbieter-Vertrauensstellungen zu erstellen, die ihre Vertrauensstellungen mit Kontopartnerorganisationen repräsentieren. Administrierende Personen des Kontopartners müssen wiederum Vertrauensstellungen der vertrauenden Seite für jede Kontopartnerorganisation erstellen, der sie vertrauen möchten.

Diese Checkliste enthält die Aufgaben, die für die Bereitstellung von Active Directory-Verbunddiensten (AD FS) in der Ressourcenpartnerorganisation erforderlich sind. Es umfasst auch Aufgaben zur Konfiguration der Komponenten, die zum Einrichten der Hälfte einer Föderationspartnerschaft erforderlich sind.

Wenn Sie ein Web-SSO-Design bereitstellen, müssen Sie diese Checkliste nicht befolgen. Sie müssen jedoch die Aufgaben in dieser Checkliste ausführen, um erfolgreich ein Verbundweb-SSO-Design bereitzustellen.

Important

Stellen Sie sicher, dass der Administrator der Kontopartnerorganisation den Anweisungen in der Checkliste folgt: Konfigurieren der Kontopartnerorganisation , um sicherzustellen, dass alle erforderlichen Bereitstellungsaufgaben abgeschlossen werden, um die zweite Hälfte der Partnerverbundpartnerschaft erfolgreich zu erstellen.

Note

Führen Sie die Aufgaben in dieser Checkliste in der reihenfolge aus. Wenn Ein Verweislink Sie zu einer Prozedur führt, kehren Sie zu diesem Thema zurück, nachdem Sie die Schritte in dieser Prozedur ausgeführt haben, damit Sie mit den verbleibenden Aufgaben in dieser Checkliste fortfahren können.

Häkchensymbol für die Prüfliste Prüfliste: Konfigurieren der Ressourcenpartnerorganisation

Task Reference
Wenn Sie heute über eine vorhandene AD FS 1.0- oder 1.1-Bereitstellung in Ihrer Produktionsumgebung verfügen, finden Sie den Link zu der rechten Seite, um Informationen zum Migrieren von Einstellungen von Ihrem aktuellen Verbunddienst zu einem neuen AD FS-Verbunddienst zu erhalten. Wenn Sie AD FS zum ersten Mal in Ihrer Organisation einrichten, können Sie diesen Schritt überspringen und mit der nächsten Aufgabe in dieser Checkliste fortfahren, um Informationen darüber, wie Sie eine neue Partnerorganisation einrichten, zu erhalten. Symbol für den Link Planen einer Migration zu AD FS
Überprüfen Sie basierend auf Ihren Bereitstellungszielen Informationen zu den Komponenten, die erforderlich sind, um Benutzern Zugriff auf die Verbundanwendungen zu gewähren. Symbol für den Link Bereitstellen des Zugriffs ihrer Active Directory-Benutzer auf Ihre anspruchsfähigen Anwendungen und Dienste

Symbol für das Link Bereitstellen des Zugriffs ihrer Active Directory-Benutzer auf die Anwendungen und Dienste anderer Organisationen

Symbol für den Link Bereitstellen von Benutzern in einer anderen Organisation zugriff auf Ihre anspruchsfähigen Anwendungen und Dienste
Bestimmen Sie, mit welchem AD FS-Entwurf diese Ressourcenpartnerorganisation verknüpft wird. Symbol für den WebSSO-Design-Link. WebSSO-Design

Symbol für den Link „Federated Web SSO Design“. Federated Web SSO Design
Überprüfen Sie die verschiedenen Anwendungstypen, und entscheiden Sie, welche Anwendung bereitgestellt werden soll. Symbol für die Festlegung Ihrer Strategie für Verbundanwendungen im Ressourcenpartner-Link. Festlegen Ihrer Strategie für Verbundanwendungen im Ressourcenpartner
Bevor Sie mit der Bereitstellung Ihrer AD FS-Server beginnen, überprüfen Sie folgendes: 1.) Vor- und Nachteile der Auswahl von Windows Internal Database (WID) oder SQL Server zum Speichern der AD FS-Konfigurationsdatenbank 2.) AD FS-Bereitstellungstopologietypen und die zugehörigen Empfehlungen für die Serverplatzierung und das Netzwerklayout. Symbol für den Link Ermitteln der AD FS-Bereitstellungstopologie

Symbol für den Link Überlegungen zur AD FS-Bereitstellungstopologie
Überprüfen Sie die AD FS-Kapazitätsplanungsanleitungen, um die richtige Anzahl von Verbundservern und Verbundserverproxyservern zu ermitteln, die Sie in Ihrer Produktionsumgebung verwenden sollten. Symbol für die Verknüpfung Planen der AD FS-Serverkapazität
Um die physische Topologie für die Kontopartnerbereitstellung effektiv zu planen und zu implementieren, bestimmen Sie, ob ihr AD FS-Entwurf mindestens einen Verbundserver oder Verbundserverproxys erfordert. Symbol für die Checkliste: Einrichten eines Verbundserverlinks. Prüfliste: Einrichten eines Verbundservers

Symbol für die Prüfliste: Einrichten eines Verbundserverproxylinks Prüfliste: Einrichten eines Verbundserverproxys
Bestimmen Sie den Typ des Attributspeichers, den Sie AD FS hinzufügen möchten. Fügen Sie dann den Attributspeicher mithilfe des AD FS-Verwaltungs-Snap-Ins hinzu. Symbol für den Link Die Rolle von Attributspeichern

Symbol für den Link Hinzufügen eines Attributspeichers
Wenn Sie Ansprüche an einen Kontopartner senden oder nutzen müssen, der entweder einen AD FS 1.0- oder 1.1-Verbunddienst verwendet, lesen Sie den Link zu der rechten Seite, um Informationen zum Konfigurieren von AD FS für die Interoperabilität mit früheren VERSIONEN von AD FS zu erhalten. Wenn die Kontopartnerorganisation ebenfalls AD FS zum Nutzen oder Senden von Ansprüchen an Ihre Organisation verwendet, können Sie diesen Schritt überspringen und mit der nächsten Aufgabe in dieser Prüfliste fortfahren. Symbol für den Link Planen der Interoperabilität mit AD FS 1.x
Verwenden Sie nach dem Bereitstellen des ersten Verbundservers in der Ressourcenpartnerorganisation das AD FS-Verwaltungs-Snap-In, um eine Anspruchsanbieter-Vertrauensstellung zu erstellen. Sie können eine Anspruchsanbietervertrauensstellung erstellen, indem Sie Daten zu einem Kontopartner manuell oder mithilfe einer Verbundmetadaten-URL eingeben, die der Administrator der Kontopartnerorganisation für Sie bereitstellt. Sie können die Verbundmetadaten verwenden, um die Daten für den Ressourcenpartner automatisch abzurufen. Anmerkung: Wenn der Kontopartner seine Verbundmetadaten veröffentlicht oder eine Dateikopie davon bereitstellen kann, die Sie verwenden können, empfehlen wir, die Daten automatisch abzurufen, da sie Zeit sparen kann. Symbol für den Link Manuelles Erstellen einer Anspruchsanbietervertrauensstellung

Symbol für den Link Erstellen einer Anspruchsanbietervertrauensstellung mithilfe von Verbundmetadaten
Erstellen Sie je nach den Anforderungen Ihrer Organisation einen oder mehrere Anspruchsregelsätze für jede Anspruchsanbieter-Vertrauensstellung, die im AD FS-Verwaltungs-Snap-In angegeben ist, damit eingehende Ansprüche durchgereicht (Pass-Through), transformiert oder entsprechenden Ansprüchen im Ressourcenpartner angemessen zugeordnet werden. Symbol der Prüfliste: Erstellen von Anspruchsregeln für eine Anspruchsanbieter-Vertrauensstellung Prüfliste: Erstellen von Anspruchsregeln für eine Anspruchsanbieter-Vertrauensstellung
(Optional) Eine Anspruchsbeschreibung muss möglicherweise erstellt werden, wenn eine nicht bereits vorhanden ist, die die Anforderungen Ihrer Organisation erfüllt. AD FS enthält einen Standardsatz von Anspruchsbeschreibungen, die im AD FS-Verwaltungs-Snap-In verfügbar gemacht werden. konfigurieren der Ressourcenpartnerorganisation Hinzufügen einer Anspruchsbeschreibung
  • Last updated on