以下环境条件和要求是 Active Directory 联合身份验证服务(AD FS)设计计划的实现的重要因素:
支持的合作伙伴: 通常使用 AD FS 与合作伙伴组织合作。 若要建立联合身份验证,请确定要与之建立合作关系的组织。 完成基线 AD FS 部署后,与合作伙伴合作的作包括添加合作伙伴、删除合作伙伴和更新合作伙伴信息。 由于各种原因,可能会更改合作关系。 例如, 如果合作伙伴显著更改其业务,或者组织成为一个更大组织或多个组织联合的一部分,或被其他公司收购,则 AD FS 部署可能需要更新合作伙伴信息。 在任何联合多个域的身份的场景中,您需要知道当前支持的域(合作伙伴)以及所有代表潜在合作伙伴的其他域。
支持的应用程序和服务类型: 某些应用程序和服务需要访问操作系统资源,而另一些应用程序和服务则是“声明感知”。了解 AD FS 支持的应用程序和服务类型对于制定管理要求至关重要。
逻辑和物理体系结构关系图或部署拓扑: 你需要知道:
联合服务器将在一组场服务器中还是在单个服务器上运行。
网络部署防火墙和代理的位置。
资源的位置,以及用户是从组织内部、组织外部或两者兼而有之地访问资源。
如何使用本指南实现 AD FS 设计
实现设计的下一步是确定每个部署任务必须执行的顺序。 本指南使用清单来帮助完成实现设计计划所需的各种服务器和应用程序部署任务。 必要时,父清单和子清单用于表示必须处理特定 AD FS 设计任务的顺序。
请使用本指南本部分中的以下主要清单来熟悉实施贵组织首选 AD FS 设计的部署步骤: