正确识别 Active Directory 联合身份验证服务(AD FS)部署目标对于 AD FS 设计项目的成功至关重要。 根据组织的规模以及希望为任何合作伙伴组织中的信息技术(IT)员工提供的参与程度,形成一个项目团队,可以在愿景声明中清楚地阐明实际部署问题。 确保此团队的成员了解部署项目必须移动的方向,才能达到 AD FS 部署目标。
编写愿景声明时,识别、阐明和优化部署目标。 确定优先级并结合部署目标,以便可以使用迭代方法设计和部署 AD FS。 可以利用与 AD FS 设计相关的现有、有记录和预定义的 AD FS 部署目标,开发适合您情况的可行解决方案。
下表列出了用于阐明、优化和记录 AD FS 部署目标的任务。
| 任务 | 参考链接 |
|---|---|
| 评估本指南本部分中提供的预定义 AD FS 部署目标,并结合一个或多个目标来实现组织目标 |
-
向 Active Directory 用户提供对声明感知应用程序和服务的访问权限 - 为 Active Directory 用户提供对其他组织的应用程序和服务的访问权限 - 向另一个组织的用户提供对声明感知应用程序和服务的访问权限 |
| 将一个目标或任意预定义 AD FS 部署目标的组合映射到现有的 AD FS 设计 | - 将部署目标映射到 AD FS 设计 |