Implementando seu plano de design do AD FS

• Aplica-se a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

As seguintes condições e requisitos ambientais são fatores importantes na implementação do plano de design do AD FS (Serviços de Federação do Active Directory):

• Parceiros com suporte: normalmente, você usa o AD FS para trabalhar com organizações de parceiros. Para estabelecer a federação de identidade, determine as organizações com as quais você deseja formar uma parceria. Depois que uma implantação de linha de base do AD FS estiver em vigor, a operação com os parceiros envolverá a adição e a exclusão de parceiros, bem como a atualização das informações dos parceiros. Poderão ocorrer alterações nas parcerias por uma variedade de motivos. Por exemplo, sua implantação do AD FS poderá exigir atualizações de parceria se o parceiro mudar consideravelmente os negócios, sua organização passar a fazer parte de uma organização maior ou de uma federação de organizações ou sua organização for adquirida por outra empresa. Em qualquer cenário em que você federar identidades de vários domínios, precisará saber os domínios (parceiros) aos quais está dando suporte no momento e todos os domínios adicionais que representam os parceiros em potencial.

• Tipos de aplicativos e serviços com suporte: alguns aplicativos e serviços exigem acesso aos recursos do sistema operacional, enquanto outros têm o "reconhecimento de declarações". É importante entender os tipos de aplicativos e serviços aos quais o AD FS dá suporte para que você possa formular os requisitos de administração.

• Diagramas de arquitetura lógica e física ou topologia de implantação: você precisará saber:

  • Se os servidores de federação funcionarão em um conjunto de servidores em um farm ou em um só servidor.

  • O local em que a rede implantará os firewalls e os proxies.

  • O local dos recursos e se os usuários acessam os recursos dentro da organização, fora da organização ou ambos.

Como implementar o design do AD FS usando este guia

A próxima etapa da implementação do design é determinar a ordem na qual cada uma das tarefas de implantação precisa ser executada. Este guia usa listas de verificação para ajudá-lo a passar pelas várias tarefas de implantação para servidores e aplicativos que são necessárias para implementar seu plano de design. As listas de verificação pai e filho são usadas conforme necessário para representar a ordem na qual as tarefas para um design específico do AD FS precisam ser processadas.

Use as seguintes listas de verificação pai desta seção do guia para se familiarizar com as tarefas de implantação para implementar o design preferencial do AD FS da sua organização:

• Lista de verificação: Como implementar um design SSO da Web

• Lista de verificação: Como implementar um design de SSO da Web federado