Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cette liste de vérification principale inclut des références croisées sous forme de liens vers des concepts importants relatifs à la conception d’une solution à authentification unique (SSO) de web fédéré pour Active Directory Federation Services (AD FS). Elle comprend également des liens vers des listes de vérification subordonnées qui vous aideront à exécuter les tâches requises pour implémenter cette conception.
Remarque
Effectuez dans l’ordre les tâches répertoriées dans cette liste de vérification. Lorsqu'un lien de référence vous redirige vers une rubrique conceptuelle ou une liste de vérification subordonnée, revenez à la présente rubrique après avoir consulté la rubrique conceptuelle ou effectué les tâches de la liste de vérification subordonnée, afin de pouvoir effectuer les tâches restantes décrites dans cette liste de vérification principale.
Liste de contrôle : Implémentation d'une architecture SSO Web fédérée
| Tâche | Informations de référence |
|---|---|
| Prenez connaissance des concepts importants relatifs à la conception d'une solution d'authentification unique de web fédérée et déterminez quels objectifs de déploiement AD FS vous pouvez utiliser pour personnaliser cette conception en fonction des besoins de votre organisation. |  Federated Web SSO Design |
| Examinez la configuration requise pour déployer AD FS dans votre organisation, notamment en ce qui concerne le matériel, les logiciels, les certificats, le DNS, le magasin d'attributs et les clients. | Annexe A : Examen des exigences AD FS |
| Prenez connaissance des concepts importants relatifs aux revendications et aux règles associées, aux magasins d'attributs et à la configuration de la base de données AD FS avant de déployer AD FS dans les deux organisations partenaires. | Présentation des concepts AD FS clés |
| En fonction de votre plan de conception, installez un ou plusieurs serveurs de fédération dans chaque organisation partenaire. Note : Pour la conception SSO de web fédéré, vous devez installer au moins un serveur de fédération dans l’organisation partenaire de compte et au moins un serveur de fédération dans l’organisation partenaire de ressource. |  Liste de vérification : Configuration d’un serveur de fédération |
| (Facultatif) Déterminez si votre organisation a besoin ou non d’un serveur proxy de fédération. Si votre plan de conception fait appel à un serveur proxy, vous pouvez installer un serveur proxy de fédération, voire plusieurs, dans chaque organisation partenaire. | Liste de vérification : Configuration d’un serveur proxy de fédération |
| En fonction de votre plan de conception, partagez les certificats, configurez les clients, et configurez les relations de confiance dans les deux organisations de partenaires afin qu'elles puissent communiquer via une relation de confiance fédérative. | Liste de vérification : Configuration de l’organisation partenaire de compte
|
| Si vous êtes administrateur dans l’organisation partenaire de ressource, activez les revendications pour votre application de navigateur web, application de service web ou application Microsoft® Office SharePoint® Server à l’aide de WIF et du Kit de développement logiciel (SDK) WIF. | Windows Identity Foundation |