Partager via


Liste de vérification : Mise en œuvre d’une conception SSO fédéré du web

Cette liste de vérification principale inclut des références croisées sous forme de liens vers des concepts importants relatifs à la conception d’une solution à authentification unique (SSO) de web fédéré pour Active Directory Federation Services (AD FS). Elle comprend également des liens vers des listes de vérification subordonnées qui vous aideront à exécuter les tâches requises pour implémenter cette conception.

Remarque

Effectuez dans l’ordre les tâches répertoriées dans cette liste de vérification. Lorsqu'un lien de référence vous redirige vers une rubrique conceptuelle ou une liste de vérification subordonnée, revenez à la présente rubrique après avoir consulté la rubrique conceptuelle ou effectué les tâches de la liste de vérification subordonnée, afin de pouvoir effectuer les tâches restantes décrites dans cette liste de vérification principale.

Icône de la liste de contrôle pour l'implémentation d'une architecture SSO Web fédérée.Liste de contrôle : Implémentation d'une architecture SSO Web fédérée

Tâche Informations de référence
Prenez connaissance des concepts importants relatifs à la conception d'une solution d'authentification unique de web fédérée et déterminez quels objectifs de déploiement AD FS vous pouvez utiliser pour personnaliser cette conception en fonction des besoins de votre organisation. Icône du lien Federated Web SSO Design que vous pouvez utiliser en référence à l’implémentation d’une conception d’authentification unique web fédérée.Federated Web SSO Design

Icône pour le lien Identifier vos objectifs de déploiement AD FS que vous pouvez utiliser en référence à la mise en œuvre d'une conception d'authentification unique sur le web fédéré.Identification de vos objectifs de déploiement AD FS

Icône du lien Planification de votre déploiement que vous pouvez utiliser en référence à l’implémentation d’une conception d’authentification unique de web fédérée.Planification de votre déploiement

Examinez la configuration requise pour déployer AD FS dans votre organisation, notamment en ce qui concerne le matériel, les logiciels, les certificats, le DNS, le magasin d'attributs et les clients. Icône pour le lien Annexe A : Examen des exigences AD FS que vous pouvez utiliser comme référence pour la conception d'un SSO Web fédéré.Annexe A : Examen des exigences AD FS
Prenez connaissance des concepts importants relatifs aux revendications et aux règles associées, aux magasins d'attributs et à la configuration de la base de données AD FS avant de déployer AD FS dans les deux organisations partenaires. Icône pour le lien Comprendre les concepts AD FS clés que vous pouvez utiliser en référence à l’implémentation d’une conception d’authentification unique de web fédérée.Présentation des concepts AD FS clés
En fonction de votre plan de conception, installez un ou plusieurs serveurs de fédération dans chaque organisation partenaire. Note : Pour la conception SSO de web fédéré, vous devez installer au moins un serveur de fédération dans l’organisation partenaire de compte et au moins un serveur de fédération dans l’organisation partenaire de ressource. Icône pour le lien Liste de vérification : Configuration d’un serveur de fédération que vous pouvez utiliser en référence à l'implémentation d'une architecture SSO web fédéré.Liste de vérification : Configuration d’un serveur de fédération
(Facultatif) Déterminez si votre organisation a besoin ou non d’un serveur proxy de fédération. Si votre plan de conception fait appel à un serveur proxy, vous pouvez installer un serveur proxy de fédération, voire plusieurs, dans chaque organisation partenaire. Icône pour la liste de vérification : Configuration d’un serveur proxy de fédération, utilisable comme référence pour l'implémentation d’un design de SSO Web fédéré.Liste de vérification : Configuration d’un serveur proxy de fédération
En fonction de votre plan de conception, partagez les certificats, configurez les clients, et configurez les relations de confiance dans les deux organisations de partenaires afin qu'elles puissent communiquer via une relation de confiance fédérative. Icône du lien Liste de vérification :Configuration de l’organisation partenaire de compte que vous pouvez utiliser en référence à l’implémentation d’une conception d’authentification unique de web fédéré.Liste de vérification : Configuration de l’organisation partenaire de compte

Icône du lien Liste de vérification :Configuration de l’organisation partenaire de ressource que vous pouvez utiliser en référence à l’implémentation d’une conception d’authentification unique de web fédéré.Liste de vérification : configuration de l’organisation partenaire de ressource

Si vous êtes administrateur dans l’organisation partenaire de ressource, activez les revendications pour votre application de navigateur web, application de service web ou application Microsoft® Office SharePoint® Server à l’aide de WIF et du Kit de développement logiciel (SDK) WIF. Icône du lien Windows Identity Foundation que vous pouvez utiliser en référence à l’implémentation d’une conception d’authentification unique de web fédéré.Windows Identity Foundation

authentification unique de web fédéréWindows Identity Foundation SDK