Implémentation de votre plan de conception AD FS
Les conditions environnementales et exigences suivantes sont des facteurs importants dans l’implémentation de votre plan de conception Active Directory Federation Services (AD FS) :
Partenaires pris en charge : vous utilisez généralement AD FS pour collaborer avec des organisations partenaires. Pour établir une fédération d’identité, identifiez les organisations avec lesquelles vous souhaitez former un partenariat. Une fois qu’un déploiement AD FS de base est en place, collaborer avec des partenaires implique d’ajouter des partenaires, de supprimer des partenaires et de mettre à jour les informations des partenaires. Les changements apportés aux partenariats peuvent se produire pour diverses raisons. Par exemple, votre déploiement AD FS peut nécessiter des mises à jour de partenariat si votre partenaire modifie considérablement son activité, si votre organisation fait partie d’une plus grande organisation ou d’une fédération d’organisations, ou si votre organisation est acquise par une autre entreprise. Dans tout scénario dans lequel vous fédérez des identités à partir de plusieurs domaines, vous devez connaître les domaines (partenaires) pris en charge et tous les domaines supplémentaires qui représentent des partenaires potentiels.
Types d’applications et de services pris en charge : certaines applications et certains services nécessitent l’accès aux ressources du système d’exploitation, tandis que d’autres « prennent en charge les revendications ». Il est important de comprendre les types d’applications et de services pris en charge par AD FS afin de pouvoir formuler des exigences d’administration.
Diagrammes d’architecture logique et physique ou topologie de déploiement : Informations à connaître :
Si les serveurs de fédération fonctionnent dans un ensemble de serveurs en batterie ou sur un seul serveur.
Où votre réseau déploie des pare-feu et des proxys.
Emplacement des ressources et accès des utilisateurs à partir de votre organisation, en dehors de l’organisation, ou les deux.
Comment implémenter votre conception AD FS à l'aide de ce guide
L'étape suivante de l'implémentation de votre conception consiste à déterminer dans quel ordre chaque tâche de déploiement doit être exécutée. Ce guide utilise les listes de vérification pour vous guider à travers les différentes tâches de déploiement du serveur et de l’application requises pour l’implémentation de votre plan de conception. Les listes de contrôle parent et enfant sont nécessaires pour représenter l’ordre dans lequel les tâches pour une conception AD FS spécifique doivent être effectuées.
Utilisez les listes de contrôle parentes suivantes dans cette section du guide pour vous familiariser avec les tâches de déploiement et implémenter la conception AD FS préférée de votre organisation :