Table of contents
TOC
Inhaltsverzeichnis reduzieren
Inhaltsverzeichnis erweitern

Prüfliste: Konfigurieren von Partnerunternehmen Konto

Bill Mathers|Zuletzt aktualisiert: 10.03.2017
|
1 Mitwirkender

Gilt für: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Partnerunternehmen Konto enthält die Benutzer, der auf Web-Anwendungen in der Ressourcenpartner basiert. In dieser Organisation Administratoren müssen die Verwaltung von AD FS-Snap verwenden-in vertrauenden Partei Vertrauensstellungen zur Darstellung ihrer Vertrauensstellungen mit Partnerorganisationen Ressource erstellen. Der Ressourcen-Partner-Administrator muss wiederum Ansprüche Anbieter Vertrauensstellung für jedes Konto Partnerunternehmen erstellen, die sie vertrauen möchten.

Diese Prüfliste enthält Aufgaben für die Bereitstellung von Active Directory-Verbunddienste (AD FS) im Konto Partnerunternehmen. Außerdem enthält er Aufgaben zum Konfigurieren von Komponenten, die eine herstellen müssen-Hälfte einer Partnerschaft Föderation.

Bei der Bereitstellung einer SSO Webdesign, Sie müssen nicht in dieser Prüfliste folgen. Sie müssen jedoch der Aufgaben in dieser Prüfliste zur erfolgreichen Bereitstellung eine verbundene SSO Webdesign.

Wichtig

Stellen Sie sicher, dass der Administrator in der Ressource die Organisation die Richtlinien in folgt Prüfliste: konfigurieren die um sicherzustellen, dass alle erforderlichen Bereitstellungsaufgaben abgeschlossen sein werden, um erfolgreich zweiten Halbjahr Föderationspartnerschaft erstellen.

Hinweis

Führen Sie die Aufgaben in dieser Prüfliste in der Reihenfolge. Wenn ein Verweislink gelangen Sie zu einem Verfahren in diesem Thema, nachdem Sie diese Schritte abgeschlossen haben, damit Sie die verbleibenden Vorgänge in dieser Prüfliste fortsetzen können.

Konfigurieren Sie Konto Partner OrgPrüfliste: Konfigurieren von Partnerunternehmen Konto

AufgabeReferenz
Konfigurieren von Konto Partner orgWenn Sie eine vorhandene AD FS 1.0 oder 1.1-Bereitstellung in Ihrer Produktionsumgebung heute haben, finden Sie unter den Link auf der rechten Seite Informationen zum Migrieren von Einstellungen von Ihrem aktuellen Verbunddienste zu einer neuen AD FS-Verbunddienste. Wenn Sie AD FS zum ersten Mal in Ihrer Organisation bereitstellen können mithilfe von AD FS, Sie diesen Schritt überspringen und mit dem nächsten Schritt in dieser Prüfliste für Informationen zum Einrichten der Organisation eines neuen Kontos.Konfigurieren von Konto Partner OrgPlanen einer Migration zu AD FS 2.0
Konfigurieren von Konto Partner orgÜberprüfen Sie basierend auf der Bereitstellungsziele, Informationen zu den Komponenten, die erforderlich sind, um Benutzern den Zugriff auf die für diese Apps zur Verfügung stellen.Konfigurieren von Konto Partner Orgbieten Ihren Benutzern Zugriff auf Active Directory für Ihre Ansprüche-Werten kompatiblen Anwendungen und Dienste

Konfigurieren von Konto Partner OrgBereitstellen Ihrer Active Directory Benutzerzugriff auf Anwendungen und Dienste von anderen Unternehmen

Konfigurieren von Konto Partner Orgbieten Benutzern in einer anderen Organisation den Zugriff auf Ihre Ansprüche-Werten kompatiblen Anwendungen und Dienste
Konfigurieren von Konto Partner orgErmitteln Sie, welche AD FS-Design dieses Konto Partnerunternehmen zugeordnet werden sollen.Konfigurieren von Konto Partner OrgWeb SSO-Design

Konfigurieren von Konto Partner Orgverbundene Webdesign SSO
Konfigurieren von Konto Partner orgÜberprüfen Sie vor der Bereitstellung von Ihrem AD FS-Servern. 1.) vor- und Nachteile der beiden interne Windows-Datenbank auswählen (WID) oder SQL Server zum Speichern von AD FS Configuration Datenbank 2.) AD FS-Topologie Bereitstellungstypen und die Layout-Empfehlungen für die zugeordneten Server Platzierung und Netzwerk.Konfigurieren von Konto Partner Orgermitteln, die AD FS-Bereitstellungstopologie

Konfigurieren von Konto Partner OrgÜberlegungen zur Netzwerktopologie von AD FS-Bereitstellung
Konfigurieren von Konto Partner orgÜberprüfen Sie AD FS Kapazität Anleitungen zur Planung zu ermitteln, die richtige Anzahl von Verbundserver und Proxyserver Föderation-Server an, die Sie in Ihrem Unternehmen verwendet werden soll.Konfigurieren von Konto Partner OrgAD FS Server Kapazität
Konfigurieren von Konto Partner orgPrüfen Sie, ob Ihr Design AD FS Verbundserver oder Föderation Server Proxys benötigt, um effektiv planen und implementieren die physische Topologie für die Bereitstellung der Konto-Partner.Konfigurieren von Konto Partner OrgPrüfliste: Einrichten eines Verbundserver

Konfigurieren von Konto Partner OrgPrüfliste: Einrichten eines Verbundserverproxy
Konfigurieren von Konto Partner orgErmitteln Sie den Typ des Attributs Store, die Sie AD FS hinzufügen möchten. Fügen Sie dann das Attribut Store mit der Verwaltung von AD FS-Snap-in.Konfigurieren von Konto Partner Orgdie Rolle des Attributs Stores

Konfigurieren von Konto Partner Orgeine Store-Attribut hinzufügen
Konfigurieren von Konto Partner orgWenn Sie Ansprüche oder nutzen Ansprüche aus einer Ressourcenpartner, die entweder mit ist ein AD FS 1.0 oder 1.1 Verbunddienste, finden Sie unter den Link auf der rechten Seite Informationen über das Konfigurieren von AD FS, für die Interoperabilität mit früheren Versionen von AD FS senden müssen. Wenn die Organisation der Ressource zudem AD FS senden oder Ansprüche in Ihrer Organisation nutzen, können Sie diesen Schritt überspringen und fahren Sie mit der nächsten Aufgabe in dieser Prüfliste.Konfigurieren von Konto Partner OrgPlanung für die Interoperabilität mit AD FS 1.x
Konfigurieren von Konto Partner orgNachdem Sie den ersten Verbundserver im Konto Partnerunternehmen bereitgestellt, erstellen Sie eine vertrauenden Partei Vertrauensstellung mit der Verwaltung von AD FS-Snap-in. Sie können eine Vertrauensstellung vertrauenden Partei durch Eingabe von Daten zu einer Ressourcenpartner manuell oder mithilfe einer Föderation Metadaten-URL, die Sie der Administrator des Partnerunternehmen Ressource bereitstellt. Die Metadaten Föderation können zum Abrufen der Daten für die Ressourcenpartner automatisch. Hinweis: der Ressourcenpartner veröffentlicht die Föderation Metadaten oder kopieren sie Sie verwenden kann bereitstellen, wird empfohlen, dass Sie die Daten automatisch abgerufen werden, da sie Zeit sparen kann.Konfigurieren von Konto Partner Orgeine abhängige Seite Partei vertrauen manuell erstellen

Konfigurieren von Konto Partner OrgErstellen von einem verlassen Partei vertrauen verwenden Föderation Metadaten
Konfigurieren von Konto Partner orgJe nach den Anforderungen Ihrer Organisation, erstellen Sie eine oder mehrere Regelsätze Ansprüche für jede vertrauenden Partei vertrauen, die angegeben ist in der AD FS-Management-Snap-in so, dass Ansprüche entsprechend ausgegeben werden.Konfigurieren von Konto Partner OrgPrüfliste: Anspruchsregeln erstellen, eine abhängige Seite Partei vertrauen
Konfigurieren von Konto Partner orgEine Beschreibung der Anspruch erstellt werden muss, wenn diese nicht bereits vorhanden ist, die die Anforderungen Ihrer Organisation erfüllt wird. AD FS im Lieferumfang von einer Reihe von Ansprüchen Beschreibungen, die verfügbar gemacht werden in der AD FS-Management-Snap-in.Konfigurieren von Konto Partner OrgAnspruch Beschreibung hinzufügen
Konfigurieren von Konto Partner orgErmitteln Sie, ob Ihre Organisation muss Identität Delegierung autorisieren oder ein angegebene Konto "fungieren als" oder die Identität anderer Benutzer zu beschränken. Dies ist häufig eine Anforderung beim front-Beenden von Web-Apps mit Back interagieren müssen-Webdienste zu beenden.Konfigurieren von Konto Partner OrgGründe für die Verwendung Identität Delegierung
Konfigurieren von Konto Partner orgFöderation von Client-PCs vorbereiten:

-Der Liste vertrauenswürdiger Sites für den Clientbrowser die URL für das Konto Partnerverbundserver hinzugefügt.
-Mithilfe von Gruppenrichtlinien, drücken Sie die entsprechenden Secure Sockets Layer (SSL) Zertifikate auf Client-Computern.
Konfigurieren von Konto Partner OrgVorbereiten der Clientcomputer in der Partner-Konto

Konfigurieren von Konto Partner OrgKonfigurieren von Client-PCs, die Konto-Verbundserver vertrauen

Konfigurieren von Konto Partner OrgVerteilen von Zertifikaten auf Client-Computern mithilfe von Gruppenrichtlinien
© 2017 Microsoft