Planification de votre déploiement
Lorsque vous planifiez la collaboration entre organisations (basée sur une fédération) à l’aide d’Active Directory Federation Services (AD FS), commencez par déterminer si votre organisation hébergera une ressource web accessible par d’autres organisations via Internet ou si vous fournirez l’accès à la ressource web pour les employés de votre organisation. Ce choix affecte la façon dont vous déployez AD FS, et est fondamental dans la planification de votre infrastructure AD FS.
Remarque
Assurez-vous que le rôle que joue l’organisation dans l’accord de fédération est clairement compris par toutes les parties.
Pour la conception de SSO de web fédéré, AD FS utilise des termes tels que partenaire de compte (également appelé fournisseur d’identité dans le composant logiciel enfichable Gestion AD FR) et partenaire de ressource (également appelé partie de confiance dans le composant logiciel enfichable Gestion AD FS) pour différencier l’organisation qui héberge les comptes (le partenaire de compte) de l’organisation qui héberge les ressources web (le partenaire de ressource).
Dans la Web SSO Design, l’entreprise intervient dans les rôles de compte partenaire et de ressource partenaire, car elle fournit à ses utilisateurs l’accès aux applications.
Les rubriques suivantes expliquent certains concepts de l’organisation partenaire AD FS. Elles comprennent également des liens vers des rubriques du Guide de déploiement AD FS qui contiennent des informations sur la définition et la configuration des organisations partenaires de compte et des organisations partenaires de ressource en fonction de vos objectifs de déploiement AD FS.
Contenu de cette section
Meilleures pratiques pour sécuriser la planification et le déploiement d’AD FS
Déploiement des services AD FS dans l’organisation du partenaire de compte