此父檢查清單包含 Active Directory 同盟服務 (AD FS) Web 單一登入 (SSO) 設計相關重要概念的交叉參考連結。 它也包含次檢查清單連結,這些連結會幫助您完成實現這個設計所需的各項任務。
Note
請依序完成此檢查清單中的工作。 當參照連結將您導向概念性主題或次檢查清單時,請在檢閱概念性主題或完成次檢查清單中的工作之後返回此主題,以便您可以繼續執行此檢查清單中的其餘工作。
檢查清單:實作 Web SSO 設計
| Task | Reference |
|---|---|
| 檢閱有關 Web SSO 設計的重要概念,並判斷您可以使用哪個 AD FS 部署目標,來自訂此設計以符合組織的需求。 Note: |
網頁 SSO 設計 |
| 檢閱在組織中部署 AD FS 的硬體、軟體、憑證、網域名稱系統 (DNS)、屬性存放區與用戶端需求。 |
附錄 A:檢閱 AD FS 需求 |
| 根據您的設計計畫,在公司網路或週邊網路中安裝一或多個聯盟伺服器。 便條: Web SSO 設計只需要一個同盟伺服器即可成功運作。 單一同盟伺服器可同時扮演宣告提供者和信賴方的角色。 |
檢查清單:設定同盟伺服器 |
| (選用) 決定您的組織在邊緣網路中是否需要同盟伺服器代理。 |
檢查清單:設定同盟伺服器 Proxy |
| 根據您的網頁 SSO 設計計畫與您想要的使用方式而定,新增適當的屬性存放區、信賴憑證者信任與宣告規則至 Federation Service。 |
檢查清單:設定帳戶夥伴組織 |
| 若您是資源夥伴組織的管理員,請使用 WIF 與 WIF SDK,將 Web 瀏覽器應用程式、Web 服務應用程式或 Microsoft® Office SharePoint® Server 應用程式啟用宣告功能。 Note: |
Windows Identity Foundation |