Udostępnij przez

Lista kontrolna: Konfigurowanie federacyjnego serwera proxy

Ta lista kontrolna zawiera zadania wdrażania, aby przygotować serwer z systemem Windows Server® 2012 do pracy w roli serwera proxy dla serwera federacyjnego w usłudze Active Directory Federation Services (AD FS).

Note

Wykonaj zadania z tej listy kontrolnej w kolejności. Gdy odsyłacz spowoduje przejście do procedury, wróć do tej sekcji po wykonaniu jej kroków, aby móc kontynuować pozostałe zadania na tej liście zadań.

pl-PL: Ikona listy kontrolnej konfiguracji serwera proxy usługi federacyjnej. Lista kontrolna: Konfigurowanie serwera proxy usługi federacyjnej

Task Reference
Przed rozpoczęciem wdrażania serwerów proxy serwera federacyjnego usług AD FS zapoznaj się z typami topologii wdrażania usług AD FS i skojarzonymi z nimi zaleceniami dotyczącymi umieszczania serwera i układu sieciowego. Ikona dla linku Określ swoją topologię wdrożenia AD FS, którego można użyć w nawiązaniu do konfigurowania serwera proxy federacyjnego. Określ swoją topologię wdrożenia AD FS

Ikona planowania umieszczania serwera proxy federacyjnego można użyć w odwołaniu do konfigurowania federacyjnego serwera proxy. planowanie umieszczania serwera proxy usługi federacyjnej

Ikona dla linku Gdzie umieścić serwer proxy usługi federacyjnej
Przejrzyj wskazówki dotyczące planowania pojemności usług AD FS, aby określić odpowiednią liczbę serwerów proxy serwera federacyjnego, których należy użyć w środowisku produkcyjnym. Ikona do planowania pojemności serwera proxy usługi federacyjnej, której można użyć jako odniesienia przy konfigurowaniu federacyjnego serwera proxy. Planowanie pojemności federacyjnego serwera proxy
Ustal, czy lepszym rozwiązaniem dla twojego wdrożenia będzie pojedynczy serwer proxy federacji czy farma serwerów proxy federacji. Nuta: Serwery federacyjne również wykonują obowiązki serwera proxy usługi federacyjnej. Ikona dla linku „Kiedy utworzyć serwer proxy usługi federacyjnej”, którego można użyć jako odniesienie do konfigurowania serwera proxy federacyjnego. Kiedy utworzyć serwer proxy usługi federacyjnej

Ikona dla linku Kiedy utworzyć farmę serwerów proxy usługi federacyjnej
Ustal, czy ten nowy federacyjny serwer proxy zostanie utworzony w sieci obwodowej organizacji partnera kont, czy organizacji partnera zasobów. Ikona przeglądania roli serwera proxy usługi federacyjnej w linku Partnera kont, którego można użyć w odwołaniu do konfigurowania federacyjnego serwera proxy. przejrzyj rolę serwera proxy usługi federacyjnej w partnera kont

Ikona dla przeglądu roli federacyjnego serwera proxy w linku Partnera Zasobów, której można użyć jako odniesienia do skonfigurowania serwera proxy federacyjnego. Przejrzyj rolę federacyjnego serwera proxy w Partnerze Zasobów
Przed zainstalowaniem usług AD FS na komputerze, który stanie się federacyjnym serwerem proxy, przeczytaj o znaczeniu uzyskiwania certyfikatu uwierzytelniania serwera — dla farm proxy serwerów federacyjnych — dodawania lub udostępniania certyfikatów na wszystkich serwerach w farmie. Ikona wymagań dotyczących certyfikatów dla serwerów proxy usługi federacyjnej, którą można użyć w odniesieniu do konfigurowania serwera proxy usługi federacyjnej. Wymagania dotyczące certyfikatów dla serwerów proxy usługi federacyjnej
Przejrzyj informacje w przewodniku projektowania usług AD FS o sposobie aktualizowania systemu nazw domen (DNS) w sieci obwodowej, aby pomyślne rozpoznawanie nazw dla serwerów federacyjnych i serwerów proxy federacyjnych mogło wystąpić. Ikona dla wymagań dotyczących rozpoznawania nazw w przypadku serwerów proxy usługi federacyjnej, którą można użyć jako odniesienie podczas konfigurowania serwera proxy usługi federacyjnej. Wymagania dotyczące rozpoznawania nazw dla serwerów proxy usługi federacyjnej
Ustal, czy serwer proxy usługi federacyjnej musi być przyłączony do domeny. Mimo że serwery proxy serwera federacyjnego nie muszą być przyłączone do domeny, łatwiej jest zarządzać przy użyciu funkcji administracji zdalnej i zasad grupy, gdy są przyłączone do domeny. Ikona łącza Dołącz komputer do domeny
W zależności od konfiguracji infrastruktury DNS w sieci obwodowej wykonaj jedną z procedur opisanych w tematach po prawej stronie przed wdrożeniem federacyjnego serwera proxy w organizacji. Nuta: Nie wykonuj obu procedur. Przeczytaj Wymagania dotyczące rozpoznawania nazw dla serwerów proxy usługi federacyjnej, aby określić, która procedura najlepiej odpowiada wymaganiom organizacji. Ikona konfigurowania rozpoznawania nazw dla serwera proxy usługi federacyjnej w strefie DNS, która obsługuje tylko sieć obwodową, którą można użyć jako odniesienie do konfiguracji serwera proxy federacyjnego. Skonfigurować rozpoznawanie nazw dla serwera proxy usługi federacyjnej w strefie DNS, która obsługuje tylko sieć obwodową

Ikona konfigurowania rozpoznawania nazw dla serwera proxy usługi federacyjnej w strefie DNS, która obsługuje zarówno sieć obwodową, jak i klientów internetowych; link, którego można użyć w odniesieniu do konfigurowania serwera proxy federacyjnego. Skonfiguruj rozpoznawanie nazw dla serwera proxy usługi federacyjnej w strefie DNS, która obsługuje zarówno sieć obwodową, jak i klientów internetowych
Po uzyskaniu certyfikatu uwierzytelniania serwera należy zainstalować go w usługach Internet Information Services (IIS) w domyślnej witrynie sieci Web serwera proxy serwera federacyjnego. Ikona dla łącza do importowania certyfikatu uwierzytelniania serwera do domyślnej witryny sieci Web, którego można użyć w odniesieniu do konfigurowania serwera proxy federacyjnego. Import certyfikatu uwierzytelniania serwera do domyślnej witryny sieci Web
(Opcjonalnie) Zamiast uzyskania certyfikatu uwierzytelniania serwera z urzędu certyfikacji (CA), można użyć usług IIS do uzyskania przykładowego certyfikatu dla serwera proxy usługi federacyjnej.

Ponieważ usługi IIS generują certyfikat z podpisem własnym, który nie pochodzi z zaufanego źródła, użyj go do utworzenia certyfikatu z podpisem własnym tylko w następujących scenariuszach:

— Jeśli musisz utworzyć kanał Secure Sockets Layer (SSL) między serwerem a ograniczoną, znaną grupą użytkowników
— Jeśli musisz rozwiązać problemy z certyfikatami innych firm Przestroga: nie jest to najlepsze rozwiązanie w zakresie zabezpieczeń wdrażania federacyjnego serwera proxy w środowisku produkcyjnym przy użyciu certyfikatu uwierzytelniania serwera z podpisem własnym.

 pl-PL: Ikona dla usług IIS: Utwórz link do certyfikatu serwera Self-Signed, którego można użyć w odwołaniu do konfigurowania serwera proxy federacyjnego.IIS: Utwórz certyfikat serwera Self-Signed
Zainstaluj usługę roli serwera proxy usługi federacyjnej na komputerze, który stanie się serwerem proxy serwera federacyjnego. Ikona dla linku 'Zainstaluj usługę roli serwera proxy usługi federacyjnej', której można użyć jako odniesienia do konfiguracji serwera proxy federacyjnego. Instalowanie usługi roli serwera proxy usługi federacyjnej
Skonfiguruj oprogramowanie usług AD FS na komputerze do działania w roli serwera proxy federacyjnego za pomocą Kreatora konfiguracji serwera proxy federacyjnego usług AD FS. Ikona dla linku „Konfigurowanie komputera dla roli serwera proxy usługi federacyjnej”, której można użyć przy konfiguracji serwera proxy federacji. Konfigurowanie komputera dla roli serwera proxy usługi federacyjnej
Za pomocą Podglądu zdarzeń sprawdź, czy usługa federacyjnego serwera proxy została uruchomiona. skonfigurowanie serwera proxy federacyjnego sprawdź, czy serwer proxy usługi federacyjnej działa
  • Last updated on