Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les conditions et exigences environnementales suivantes sont des facteurs importants dans l’implémentation de votre plan de conception Ad FS (Active Directory Federation Services) :
Partenaires pris en charge : Vous utilisez généralement AD FS pour travailler avec des organisations partenaires. Pour établir une fédération d’identité, déterminez les organisations avec lesquelles vous souhaitez former un partenariat. Une fois qu’un déploiement AD FS de référence est en place, l’exploitation avec des partenaires implique l’ajout de partenaires, la suppression de partenaires et la mise à jour des informations de partenaire. Les changements apportés aux partenariats peuvent se produire pour diverses raisons. Par exemple, votre déploiement AD FS peut nécessiter des mises à jour de partenariat si votre partenaire change de manière significative, votre organisation fait partie d’une organisation plus grande ou d’une fédération d’organisations, ou votre organisation est acquise par une autre entreprise. Dans n’importe quel scénario dans lequel vous fédrez des identités à partir de plusieurs domaines, vous devez connaître les domaines (partenaires) que vous prenez actuellement en charge et tous les domaines supplémentaires qui représentent des partenaires potentiels.
Types d’application et de service pris en charge : Certaines applications et services nécessitent l’accès aux ressources du système d’exploitation, tandis que d’autres sont « conscients des revendications ». Il est important de comprendre les types d’applications et de services pris en charge par AD FS afin de pouvoir formuler des exigences d’administration.
Diagrammes architecturaux logiques et physiques ou topologie de déploiement : Vous devez savoir :
Indique si les serveurs de fédération fonctionnent dans un ensemble de serveurs en ferme ou sur un seul serveur.
Où votre réseau déploie des pare-feu et des proxys.
Emplacement des ressources et accès des utilisateurs à partir de votre organisation, en dehors de l’organisation ou des deux.
Comment implémenter votre conception AD FS à l’aide de ce guide
L’étape suivante de l’implémentation de votre conception consiste à déterminer dans quel ordre chaque tâche de déploiement doit être effectuée. Ce guide utilise des listes de contrôle pour vous aider à parcourir les différentes tâches de déploiement de serveur et d’application requises pour implémenter votre plan de conception. Les listes de contrôle parent et enfant sont utilisées si nécessaire pour représenter l’ordre dans lequel les tâches d’une conception AD FS spécifique doivent être traitées.
Utilisez les listes de contrôle parentes suivantes dans cette section du guide pour vous familiariser avec les tâches de déploiement pour implémenter la conception AD FS préférée de votre organisation :