此父清单包括指向有关 Active Directory 联合身份验证服务 (AD FS) 的 Web 单一登录 (SSO) 设计的重要概念的交叉引用链接。 它还包含指向从属清单的链接,该清单将帮助你完成实现此设计所需的任务。
Note
请按顺序完成本清单中的任务。 当引用链接将你带到概念主题或从属清单时,在查看概念主题或完成从属清单中的任务后,请返回到本主题,这样你就可以继续完成此清单中的剩余任务。
清单:实现 Web SSO 设计
| Task | Reference |
|---|---|
| 查看有关 Web SSO 设计的重要概念,并确定可以用于自定义此设计以满足组织需要的 AD FS 部署目标。 Note: | “ Web SSO 设计 |
| 查看硬件、软件、证书、域名系统 (DNS)、属性存储和客户端要求,以供在你的组织中部署 AD FS。 |
附录 A:查看 AD FS 要求 |
| 根据你的设计规划,请在企业网络或外围网络中安装一个或多个联合服务器。 注意: Web SSO 设计只需要一个联合服务器才能成功运行。 单个联合服务器同时以声明提供方角色和信赖方角色进行操作。 |
清单:设置联合服务器 |
| (可选)确定你的组织在外围网络中是否需要联合服务器代理。 |
清单:设置联合服务器代理 |
| 根据你的 Web SSO 设计规划和要使用它的方式,请将相应的属性存储、信赖方信任、声明和声明规则添加到联合身份验证服务。 |
清单:配置帐户伙伴组织 |
| 如果你是资源伙伴组织中的管理员,请使用 WIF 和 WIF SDK 声明启用 Web 浏览器应用程序、Web 服务应用程序或 Microsoft® Office SharePoint® Server 应用程序。 Note: |
Windows Identity Foundation |