实现 AD FS 设计规划

以下环境条件和要求是实现 Active Directory 联合身份验证服务 (AD FS) 设计计划的重要因素：

• 支持的合作伙伴：通常会将 AD FS 用来与合作伙伴组织进行协作。 若要建立联合身份验证，请确定要与之建立合作关系的组织。 在基线 AD FS 部署就绪后，与合作伙伴一起操作涉及到添加合作伙伴、删除合作伙伴和更新合作伙伴信息。 由于各种原因，合作关系可能会发生更改。 例如，如果你的合作伙伴显著更改了其业务、你的组织成为了更大型组织或组织联合的一部分，或者你的组织被其他公司收购了，则你的 AD FS 部署可能需要更新合作关系。 在你联合来自多个域的标识的任何方案中，你都需要知道当前支持的域（合作伙伴），以及代表潜在合作伙伴的所有其他域。

• 支持的应用程序和服务类型：某些应用程序和服务需要访问操作系统资源，而其他应用程序和服务则是“声明感知的”。请务必了解 AD FS 支持的应用程序和服务类型，以便制定管理要求。

• 逻辑和物理体系结构关系图或部署拓扑：你需要知道：

  • 联合服务器将在一组场服务器中还是在单个服务器上运行。

  • 你的网络部署防火墙和代理的位置。

  • 资源的位置以及用户是从你的组织内部、组织外部还是同时从两者访问资源。

如何使用本指南实现 AD FS 设计

实现设计的下一步是确定必须以何种顺序执行每个部署任务。 本指南使用清单来帮助你逐步完成实现设计规划所需的各种服务器和应用程序部署任务。 根据需要将父级和子级清单用于表示执行特定 AD FS 设计的任务所必须采用的顺序。

使用本指南部分中的以下父级清单，熟悉实现组织首选 AD FS 设计的部署任务：

• 清单：实现 Web SSO 设计

• 清单：实现联合 Web SSO 设计