Udostępnij przez

Lista kontrolna: Konfigurowanie serwera federacyjnego

Ta lista kontrolna zawiera zadania wdrażania niezbędne do przygotowania serwera z systemem Windows Server® 2012 dla roli serwera federacyjnego w usługach Active Directory Federation Services (AD FS).

Note

Wykonaj zadania z tej listy kontrolnej w kolejności. Gdy odsyłacz spowoduje przejście do procedury, wróć do tej sekcji po wykonaniu jej kroków, aby móc kontynuować pozostałe zadania na tej liście zadań.

Ikona dla listy kontrolnej Konfigurowanie serwera federacyjnego. Lista kontrolna: Konfigurowanie serwera federacyjnego

Task Reference
Przed rozpoczęciem wdrażania serwerów federacyjnych usług AD FS przejrzyj następujące elementy: 1.) zalety i wady wyboru wewnętrznej bazy danych systemu Windows (WID) lub programu SQL Server do przechowywania bazy danych konfiguracji usług AD FS 2. Typy topologii wdrażania usług AD FS i skojarzone z nimi umieszczanie serwera i zalecenia dotyczące układu sieciowego. Ikona określania topologii wdrożenia usług AD FS, którego można użyć w odwołaniu do konfigurowania serwera federacyjnego. określić topologię wdrażania usług AD FS

Ikona dla linku do Zagraniczeń dotyczących topologii wdrożenia AD FS, którego można użyć jako odniesienia podczas konfigurowania serwera federacyjnego. Zagadnienia dotyczące topologii wdrażania usług AD FS
Zapoznaj się ze wskazówkami dotyczącymi planowania pojemności usług AD FS, aby określić odpowiednią liczbę serwerów federacyjnych, których należy użyć w środowisku produkcyjnym. Ikona dla odwołania do planowania pojemności serwera federacyjnego, którą można użyć przy konfigurowaniu serwera federacyjnego. Planowanie pojemności serwera federacyjnego
Przejrzyj informacje w przewodniku projektowania usług AD FS o tym, gdzie należy umieścić serwery federacyjne w organizacji ikona linku do planowania umieszczania serwera federacyjnego, który można użyć jako odniesienie przy konfigurowaniu serwera federacyjnego. Planowanie Umieszczania Serwera Federacyjnego

Ikona linku do strony Gdzie umieścić serwer federacyjny, na którą można się odwołać w kontekście konfigurowania serwera federacyjnego. Gdzie umieścić serwer federacyjny
Określ, czy autonomiczny serwer federacyjny, czy farma serwerów federacyjnych jest lepsza dla danego wdrożenia. Ikona do linku Kiedy utworzyć serwer federacyjny

Ikona dla linku Kiedy utworzyć farmę serwerów federacyjnych
Określ, czy ten nowy serwer federacyjny zostanie utworzony w organizacji partnera kont, czy w organizacji partnera zasobów. Ikona roli serwera federacyjnego w partnerze konta, którą można użyć jako odniesienie podczas konfigurowania serwera federacyjnego. Przejrzyj rolę serwera federacyjnego w partnerze kont

Ikona dotycząca przeglądu roli serwera federacyjnego w odnośniku do Partnera zasobów, którego można użyć jako odniesienia przy konfigurowaniu serwera federacyjnego. Przejrzyj rolę serwera federacyjnego w partnera zasobów.
Przejrzyj informacje o sposobie używania certyfikatów komunikacji usług i certyfikatów podpisywania tokenów w celu bezpiecznego uwierzytelniania żądań serwera proxy klienta i serwera federacyjnego. Ostrożność: Chociaż od dawna powszechną praktyką jest używanie certyfikatów z niekwalifikowanymi nazwami hostów, takich jak https://myserver, te certyfikaty nie mają wartości zabezpieczeń i mogą umożliwić osobie atakującej personifikację usługi federacyjnej usług AD FS dla klientów przedsiębiorstwa. Dlatego zaleca się używanie w pełni kwalifikowanej nazwy domeny (FQDN), takiej jak https://myserver.contoso.com i używanie tylko certyfikatów SSL wystawionych dla nazwy FQDN usługi federacyjnej. Ikona wymagań certyfikatów dla serwerów federacyjnych, link który można użyć jako odniesienie przy konfigurowaniu serwera federacyjnego. Wymagania certyfikatów dla serwerów federacyjnych
Przejrzyj informacje o sposobie aktualizowania systemu nazw domen sieci firmowej (DNS), tak aby pomyślne rozpoznawanie nazw na serwerach federacyjnych mogło wystąpić. Ikona przedstawiająca Wymagania dotyczące rozpoznawania nazw dla serwerów federacyjnych, której możesz użyć jako odniesienia podczas konfigurowania serwera federacyjnego. Wymagania dotyczące rozpoznawania nazw dla serwerów federacyjnych
Dołącz komputer, który stanie się serwerem federacyjnym, do domeny w lesie partnera kont lub w lesie partnera zasobów, gdzie będzie używany do uwierzytelniania użytkowników tego konkretnego lasu lub z lasów zaufanych. Nuta: Jeśli chcesz skonfigurować serwer federacyjny w organizacji partnera kont, komputer musi najpierw zostać przyłączony do dowolnej domeny w lesie, w którym serwer federacyjny będzie używany do uwierzytelniania użytkowników z tego lasu lub z zaufanych lasów. Ikona dla łącza Dołącz Komputer do Domeny
Utwórz nowy rekord zasobu w systemie DNS sieci firmowej, który wskazuje nazwę hosta DNS serwera federacyjnego na adres IP serwera federacyjnego. pl-PL: Ikona dla dodania rekordu zasobu hosta (A) do firmowego serwera DNS dla serwera federacyjnego, który można użyć jako odniesienie do konfiguracji serwera federacyjnego.Dodaj rekord zasobu hosta (A) do firmowej usługi DNS dla serwera federacyjnego
(Opcjonalnie) Jeśli do farmy serwerów federacyjnych zostanie dodany serwer federacyjny, może być konieczne najpierw wyeksportowanie klucza prywatnego istniejącego certyfikatu podpisywania tokenów (na pierwszym serwerze federacyjnym w farmie), aby mieć format pliku certyfikatu gotowy, gdy inne serwery federacyjne muszą zaimportować ten sam certyfikat.

Eksportowanie klucza prywatnego nie jest wymagane, gdy wystawiony certyfikat uwierzytelniania serwera może być ponownie używany przez wiele komputerów (bez konieczności eksportowania) lub gdy uzyskasz unikatowe certyfikaty uwierzytelniania serwera dla każdego serwera federacyjnego w farmie. Nuta: Przystawka zarządzania usługami AD FS odnosi się do certyfikatów uwierzytelniania serwera dla serwerów federacyjnych jako certyfikatów komunikacji usług.

 Ikona eksportowania części klucza prywatnego certyfikatu uwierzytelniania serwera, którą można wykorzystać przy konfiguracji serwera federacyjnego. Eksportować część klucza prywatnego certyfikatu uwierzytelniania serwera
Po uzyskaniu certyfikatu uwierzytelniania serwera (lub klucza prywatnego) z urzędu certyfikacji należy następnie zaimportować plik certyfikatu do domyślnej witryny sieci Web dla każdego serwera federacyjnego. Nuta: Zainstalowanie tego certyfikatu w domyślnej witrynie sieci Web jest wymagane przed użyciem Kreatora konfiguracji serwera federacyjnego usług AD FS. Ikona do importowania certyfikatu uwierzytelniania serwera do domyślnej witryny sieci Web, której można użyć przy konfiguracji serwera federacyjnego. Zaimportować certyfikat uwierzytelniania serwera do domyślnej witryny sieci Web
(Opcjonalnie) Alternatywą dla uzyskania certyfikatu uwierzytelniania serwera z urzędu certyfikacji jest użycie usług Internet Information Services (IIS) do utworzenia przykładowego certyfikatu dla serwera federacyjnego. Ostrożność: Najlepszym rozwiązaniem w zakresie zabezpieczeń nie jest wdrożenie serwera federacyjnego w środowisku produkcyjnym przy użyciu certyfikatu uwierzytelniania serwera z podpisem własnym. pl-PL: Ikona IIS: utwórz link certyfikatu serwera Self-Signed do użycia przy konfigurowaniu serwera federacyjnego.IIS: utwórz Self-Signed certyfikat serwera, a następnie wykonaj procedurę importowania certyfikatu uwierzytelniania serwera do domyślnej witryny sieci Web
Jeśli skonfigurujesz środowisko farmy serwerów federacyjnych w organizacji partnera kont, musisz utworzyć i skonfigurować dedykowane konto usługi w usługach Active Directory Domain Services (AD DS), w których będzie znajdować się farma i skonfigurować każdy serwer federacyjny w farmie do korzystania z tego konta. Wykonując tę procedurę, można zezwolić klientom w sieci firmowej na uwierzytelnianie do dowolnego z serwerów federacyjnych w farmie przy użyciu zintegrowanego uwierzytelniania systemu Windows. Ikona do odnośnika służącego do ręcznego konfigurowania konta usługi dla farmy serwerów federacyjnych, którego można użyć jako odniesienia podczas konfigurowania serwera federacyjnego. Ręczne konfigurowanie konta usługi dla farmy serwerów federacyjnych
Zainstaluj usługę roli usługi federacyjnej na komputerze, który stanie się serwerem federacyjnym. Ikona do linku Zainstaluj usługę roli serwisu federacyjnego
Skonfiguruj oprogramowanie usług AD FS na komputerze do działania w roli serwera federacyjnego za pomocą Kreatora konfiguracji serwera federacyjnego usług AD FS.

Wykonaj tę procedurę, jeśli chcesz skonfigurować autonomiczny serwer federacyjny, utwórz pierwszy serwer federacyjny w nowej farmie lub dołącz komputer do istniejącej farmy serwerów federacyjnych. Nuta: W przypadku projektu federacyjnego serwera Sign-On jednokrotnego sieci Web (SSO) należy mieć co najmniej jeden serwer federacyjny w organizacji partnera kont i co najmniej jeden serwer federacyjny w organizacji partnera zasobów.

 Ikona tworzenia serwera federacyjnego Stand-Alone, którego można użyć w odwołaniu do konfigurowania serwera federacyjnego. tworzenie serwera federacyjnego Stand-Alone

Ikona dla opcji Tworzenie pierwszego serwera federacyjnego w farmie serwerów federacyjnych

Ikona dla odnośnika Dodaj serwer federacyjny do farmy serwerów federacyjnych
(Opcjonalnie) Użyj przystawki Zarządzanie usługami AD FS, aby dodać i skonfigurować niezbędne certyfikaty usług AD FS wymagane do wdrożenia projektu. Aby uzyskać więcej informacji na temat dodawania lub zmieniania certyfikatów przy użyciu przystawki, zobacz Wymagania dotyczące certyfikatów dla serwerów federacyjnych. Ikona dla linku dodania certyfikatu Token-Signing, którego można użyć przy konfigurowaniu serwera federacyjnego. Dodaj certyfikat Token-Signing

Ikona dla linku Dodaj certyfikat Token-Decrypting

Ikona dla linku Ustaw certyfikat komunikacji usługi, którego można użyć przy konfigurowaniu serwera federacyjnego. Ustaw certyfikat komunikacji usługi
Jeśli jest to pierwszy serwer federacyjny w organizacji, skonfiguruj usługę federacyjną tak, aby była zgodna z projektem usług AD FS. Ikona listy kontrolnej: Konfigurowanie połączenia z organizacją partnera konta, której można użyć do konfiguracji serwera federacyjnego. Lista kontrolna: Konfigurowanie organizacji partnera konta

Ikona listy kontrolnej: Konfigurowanie organizacji partnera zasobów jako linku, którego można użyć w odwołaniu do konfigurowania serwera federacyjnego. Lista kontrolna : Konfigurowanie organizacji partnera zasobów
Z komputera klienckiego sprawdź, czy serwer federacyjny działa. skonfigurowanie serwera federacyjnego sprawdź, czy serwer federacyjny działa
  • Last updated on