Table of contents
TOC
Recolher sumário
Expandir sumário

Lista de verificação: Configurando a organização do parceiro de conta

Bill Mathers|Última Atualização: 10/03/2017
|
1 Colaborador

Aplica-se a: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

A organização de parceiro de conta contém os usuários que terá acesso Web-com base em aplicativos no parceiro de recurso. Os administradores na organização devem usar o ajuste de gerenciamento do AD FS-para criar a terceira relações de confiança de terceiros para representar suas relações de confiança com organizações parceiras de recurso. Por sua vez, o administrador do parceiro de recurso deve criar relações de confiança de provedor de declarações para cada organização do parceiro de conta que desejam confiar.

Esta lista de verificação inclui tarefas para implantar os serviços de Federação do Active Directory (AD FS) na organização do parceiro de conta. Ele também inclui tarefas para configurar os componentes que são necessários para estabelecer uma-metade de uma parceria de Federação.

Se você estiver implantando um Web SSO Design, você não precisa seguir essa lista de verificação. No entanto, você precisa concluir as tarefas nesta lista de verificação para implantar com êxito um Design de SSO da Web federado.

Importante

Certifique-se de que o administrador na organização do parceiro de recurso segue as diretrizes em lista de verificação: Configurando a organização do parceiro de recurso para garantir que todas as tarefas de implantação necessárias serão efetuadas para criar com êxito a segunda metade da parceria federação.

Observação

Conclua as tarefas nesta lista de verificação na ordem. Quando um link de referência leva você para um procedimento, retorne para este tópico depois de concluir as etapas no procedimento para que você pode continuar com as tarefas restantes desta lista de verificação.

Configurar conta parceiro organogramalista de verificação: Configurando a organização do parceiro de conta

TarefaReferência
Configurar conta parceiro organogramaSe você tiver uma implantação existente do AD FS 1.0 ou 1.1 no ambiente de produção hoje, veja o link para a direita para obter informações sobre como migrar configurações de seu serviço de Federação atual para um novo serviço de Federação do AD FS. Se você estiver implantando o AD FS pela primeira vez em sua organização usando o AD FS, você pode pular esta etapa e continuar para a próxima tarefa nesta lista de verificação para obter informações sobre como configurar uma nova organização de parceiro de conta.Configurar conta parceiro organogramaPlanejando uma migração para o AD FS 2.0
Configurar conta parceiro organogramaCom base em suas metas de implantação, examine as informações sobre os componentes que são necessários para fornecer aos usuários acesso aos aplicativos agrupados.Configurar conta parceiro organogramafornecer o Active Directory aos usuários acesso a seus aplicativos com reconhecimento de declarações e serviços

Configurar conta parceiro organogramafornecer o Active Directory aos usuários acesso aos aplicativos e serviços de outras organizações

Configurar conta parceiro organogramafornecer usuários em outra organização o acesso aos seus aplicativos com reconhecimento de declarações e serviços
Configurar conta parceiro organogramaDetermine quais design AD FS a organização de parceiro essa conta será associada.Configurar conta parceiro organogramaDesign de SSO da Web

Configurar conta parceiro organogramafederados Design de SSO da Web
Configurar conta parceiro organogramaAntes de começar a implantação de seus servidores do AD FS, examine a; 1.) Vantagens e desvantagens de escolher qualquer banco de dados interno do Windows (Trabalho) ou o SQL Server para armazenar os dados de configuração do AD FS 2.) Tipos de topologia de implantação do AD FS e suas recomendações de layout de rede e posicionamento de servidor associado.Configurar conta parceiro organogramadeterminar a topologia de implantação do AD FS

Configurar conta parceiro organogramaconsiderações de topologia de implantação do AD FS
Configurar conta parceiro organogramaExamine a capacidade do AD FS, diretrizes de planejamento para determinar o número correto de servidor de Federação e servidores de proxy de servidor de federação que você deve usar em seu ambiente de produção.Configurar conta parceiro organogramaplanejamento de capacidade de servidor do AD FS
Configurar conta parceiro organogramaPara efetivamente planejar e implementar a topologia física para a implantação de parceiro de conta, determine se o seu design do AD FS requer um ou mais servidores de Federação ou proxies de servidor de Federação.Configurar conta parceiro organogramalista de verificação: configuração de backup de um servidor de Federação

Configurar conta parceiro organogramalista de verificação: configuração de backup de Federação servidor Proxy
Configurar conta parceiro organogramaDetermine o tipo de repositório do atributo que você deseja adicionar ao AD FS. Em seguida, adicione o repositório de atributo usando o snap-AD FS gerenciamento-em.Configurar conta parceiro organogramaas lojas de função de atributo

Configurar conta parceiro organogramaadicionar um repositório de atributo
Configurar conta parceiro organogramaSe você precisar enviar requerimentos judiciais ou Extrajudiciais ou consumir declarações de um parceiro de recurso que está usando um serviço de Federação do AD FS 1.0 ou 1.1, consulte o link para a direita para obter informações sobre como configurar o AD FS para interoperar com versões anteriores do AD FS. Se a organização de parceiro de recurso também estiver usando o AD FS para enviar ou consumir declarações para sua organização, você pode pular esta etapa e continuar com a próxima tarefa nesta lista de verificação.Configurar conta parceiro organogramaplanejamento para interoperabilidade com o AD FS 1. x
Configurar conta parceiro organogramaDepois de implantar o primeiro servidor de federação na organização do parceiro de conta, crie uma relação de confiança de terceiros terceira usando o snap-AD FS gerenciamento-em. Você pode criar uma relação de confiança de terceiros terceira inserindo dados sobre um parceiro de recurso manualmente ou usando uma URL de metadados de federação que o administrador da organização do parceiro de recurso fornece a você. Você pode usar os metadados de federação para recuperar os dados para o parceiro de recurso automaticamente. Observação: se o parceiro de recurso publica seus metadados de Federação ou pode fornecer uma cópia do arquivo para você usar, recomendamos que você recupera os dados automaticamente porque ele pode economizar tempo.Configurar conta parceiro organogramacriar uma dependência terceiros confiar manualmente

Configurar conta parceiro organogramacriar uma dependência terceiros confiar usando federação metadados
Configurar conta parceiro organogramaDependendo das necessidades da sua organização, criar uma ou mais regras reivindicação define para cada relação de confiança de terceiros terceira especificado no snap do AD FS gerenciamento-para que requerimentos judiciais ou Extrajudiciais serão emitidos adequadamente.Configurar conta parceiro organogramalista de verificação: criação de regras de declaração para confiar terceiros uma dependência
Configurar conta parceiro organogramaUma descrição de declaração deve ser criada se ainda não existir que atenderá às necessidades da sua organização. AD FS é fornecido com um conjunto padrão de descrições de declaração que são expostos no snap do AD FS gerenciamento-em.Configurar conta parceiro organogramaadicionar uma descrição de declaração
Configurar conta parceiro organogramaDetermine se sua organização precisará usar delegação de identidade para autorizar ou restringir a uma conta especificada para "atuar como" ou representar outros usuários. Isso geralmente é um requisito quando frontal-finalizar Web aplicativos devem interagir com voltar-finalizar serviços Web.Configurar conta parceiro organogramaquando delegação de identidade de uso
Configurar conta parceiro organogramaPrepare os computadores cliente para federação por:

-Adicionar a URL para o servidor de Federação do parceiro de conta para a lista de sites confiáveis para o navegador do cliente.
-Grupo usando a política para enviar por push apropriado Secure Sockets Layer (SSL) certificados para computadores cliente.
Configurar conta parceiro organogramapreparar computadores cliente no parceiro de conta

Configurar conta parceiro organogramaconfigurar computadores cliente para confiar no servidor de federação de conta

Configurar conta parceiro organogramadistribuir certificados para computadores cliente usando a diretiva de grupo
© 2017 Microsoft