下列環境條件和需求是Active Directory 同盟服務 (AD FS) 設計計劃實作的重要因素:
支援的合作夥伴: 您通常會使用 AD FS 來與合作夥伴組織合作。 若要建立身分識別同盟,請決定您想要建立合作關係的組織。 在基準 AD FS 部署就緒之後,與合作夥伴合作會牽涉到新增合作夥伴、刪除合作夥伴,以及更新合作夥伴資訊。 合作關係的變更可能會因為各種原因而發生。 例如,如果您的合作夥伴大幅變更其業務,您的 AD FS 部署可能需要合作關係更新,您的組織會成為較大型組織或組織同盟的一部分,或貴組織是由不同的公司取得。 在從多個網域同盟身分識別的任何案例中,您必須知道您目前支援的網域(合作夥伴),以及代表潛在合作夥伴的其他所有網域。
支援的應用程式和服務類型: 有些應用程式和服務需要存取作業系統資源,而另一些則是「claims aware」。請務必瞭解 AD FS 支援的應用程式和服務類型,以便擬定管理需求。
邏輯和實體架構圖表或部署拓撲: 您必須知道:
聯邦伺服器是否將在一組伺服器群或單一伺服器上運作。
您的網路部署防火牆和 Proxy 的位置。
資源的位置,以及使用者是否從組織內部、組織外部或兩者存取資源。
如何使用本指南實作AD FS設計
實作設計中的下一個步驟是判斷每個部署工作必須執行的順序。 本指南使用檢查清單來協助您逐步執行實作設計計劃所需的各種伺服器和應用程式部署工作。 父檢查清單和子檢查清單會視需要用來表示針對特定 AD FS 設計的工作處理順序。
使用本指南的此部分中的下列主要檢查清單,來熟悉部署貴組織慣用 AD FS 設計的工作: