Checkliste: Implementieren eines Web-SSO-Entwurfs

Diese übergeordnete Prüfliste enthält Links mit Verweisen auf wichtige Konzepte zum Web-SSO-Entwurf (Single-Sign-On) für Active Directory Federation Services (AD FS). Sie enthält außerdem Links zu untergeordneten Prüflisten, die Sie beim Abschließen der Aufgaben unterstützen, die für die Implementierung dieses Entwurfs erforderlich sind.

Hinweis

Führen Sie die Aufgaben in dieser Prüfliste in der angegebenen Reihenfolge aus. Wenn ein Link auf ein grundlegendes Thema oder eine untergeordnete Prüfliste verweist, kehren Sie nach der Durchsicht des grundlegenden Themas zu diesem Thema zurück oder schließen die Aufgaben in der untergeordneten Prüfliste ab, damit Sie dann mit den übrigen Aufgaben in dieser Prüfliste fortfahren können.

Symbol: Prüfliste für das Implementieren eines Web-SSO-EntwurfsPrüfliste: Implementieren eines Web-SSO-Entwurfs

Aufgabe Verweis
Sehen Sie sich wichtige Konzepte zum Web-SSO-Entwurf an, und legen Sie fest, welche AD FS-Bereitstellungsziele Sie nutzen können, um diesen Entwurf an die Anforderungen Ihrer Organisation anzupassen. Hinweis: Symbol: Link zum Identifizieren der AD FS-Bereitstellungsziele, die Sie beim Implementieren eines Web-SSO-Entwurfs als Referenz verwenden könnenWeb-SSO-Entwurf

Symbol: Link zu dem Web-SSO-Entwurf, den Sie beim Implementieren eines Web-SSO-Entwurfs als Referenz verwenden könnenIdentifizieren der AD FS-Bereitstellungsziele
Prüfen Sie die Anforderungen an Hardware, Software, Zertifikate, DNS (Domain Name System), Attributspeicher und Clients für die Bereitstellung von AD FS in Ihrer Organisation. Symbol: Link zu „Anhang A: Überprüfen der AD FS-Anforderungen“, den Sie beim Implementieren eines Web-SSO-Entwurfs als Referenz verwenden könnenAnhang A: Überprüfen der AD FS-Anforderungen
Installieren Sie gemäß Ihrem Entwurfsplan einen oder mehrere Verbundserver im Unternehmens- oder Umkreisnetzwerk. Hinweis: Für die Funktionalität des Web-SSO-Entwurfs ist nur ein Verbundserver erforderlich. Ein einzelner Verbundserver fungiert sowohl als Anspruchsanbieter als auch als vertrauende Seite. Symbol: Link zur Prüfliste für das Einrichten eines Verbundservers, die Sie beim Implementieren eines Web-SSO-Entwurfs als Referenz verwenden könnenPrüfliste: Einrichten eines Verbundservers
(Optional) Legen Sie fest, ob Ihre Organisation einen Verbundserverproxy im Umkreisnetzwerk benötigt. Symbol: Link zur Prüfliste für das Einrichten eines Verbundserverproxys, die Sie beim Implementieren eines Web-SSO-Entwurfs als Referenz verwenden könnenPrüfliste: Einrichten eines Verbundserverproxys
Je nach Web-SSO-Entwurfsplan und der vorgesehenen Verwendung fügen Sie den entsprechenden Attributspeicher, die Vertrauensstellungen der vertrauenden Seite, die Ansprüche und die Anspruchsregeln für den Verbunddienst hinzu. Symbol: Link zur Prüfliste für das Konfigurieren der Kontopartnerorganisation, die Sie beim Implementieren eines Web-SSO-Entwurfs als Referenz verwenden könnenPrüfliste: Konfigurieren der Kontopartnerorganisation
Wenn Sie Administrator in der Ressourcenpartnerorganisation sind, aktivieren Sie Ihre Webbrowseranwendung, Webdienstanwendung oder die Microsoft® Office SharePoint® Server-Anwendung mit WIF und dem WIF SDK für Ansprüche. Hinweis: Symbol: Link zur Windows Identity Foundation, die Sie beim Implementieren eines Web-SSO-Entwurfs als Referenz verwenden könnenWindows Identity Foundation

Web-SSOWindows Identity Foundation SDK