清单︰ 实施联合的 Web SSO 设计
此父清单包括指向有关 Active Directory 联合身份验证服务 (AD FS) 的联合 Web 单一登录 (SSO) 设计的重要概念的交叉引用链接。 它还包含指向从属清单的链接,该清单将帮助你完成实现此设计所需的任务。
注意
请按顺序完成本清单中的任务。 当引用链接将你带到概念主题或从属清单时,在查看概念主题或完成从属清单中的任务后,请返回到本主题,这样你就可以继续完成此清单中的剩余任务。
清单:实现联合 Web SSO 设计
任务 | 参考 |
---|---|
查看有关联合 Web SSO 设计的重要概念并确定可用于自定义此设计以满足您的组织的需求的 AD FS 部署目标。 | 联合 Web SSO 设计 |
查看硬件、软件、证书、域名系统 (DNS)、属性存储和客户端要求,以供在你的组织中部署 AD FS。 | 附录 A:查看 AD FS 要求 |
查看有关声明的重要概念,在这两个伙伴组织中部署 AD FS 之前声明规则、 属性存储和 AD FS 配置数据库。 | 了解关键 AD FS 概念 |
根据您的设计规划,每个伙伴组织中安装一个或多个联合服务器。 注意︰ 对于联合 Web SSO 设计中,您需要在帐户伙伴组织中的至少一台联合服务器和资源伙伴组织中的至少一台联合服务器。 | 清单:设置联合服务器 |
(可选)确定你的组织是否需要联合服务器代理。 如果你的设计规划需要代理,您可以在每个伙伴组织中安装一个或多个联合服务器代理。 | 清单:设置联合服务器代理 |
根据你的设计规划,请共享证书、配置客户端并在这两个伙伴组织中配置信任关系,以便他们可以通过联合信任进行通信。 | 清单:配置帐户伙伴组织 |
如果你是资源伙伴组织中的管理员,请使用 WIF 和 WIF SDK 声明启用 Web 浏览器应用程序、Web 服务应用程序或 Microsoft® Office SharePoint® Server 应用程序。 | Windows Identity Foundation |