Nasazení služby AD FS v organizaci partnera poskytujícího účty

• Platí pro:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Partner poskytující účty ve službě Active Directory Federation Services (AD FS) představuje organizaci v vztahu důvěryhodnosti federace, který fyzicky ukládá uživatelské účty v podporovaném úložišti atributů. Další informace o tom, které úložiště atributů jsou podporovány, naleznete v tématu Role úložišť atributů.

Federační server v organizaci partnera poskytujícího účty ověřuje místní uživatele a vytváří tokeny zabezpečení, které používá partner poskytující prostředky při rozhodování o autorizaci. Předávající strany, jako jsou weby a webové služby, se pak můžou snadno zaregistrovat k federačnímu serveru a využívat vystavené tokeny pro ověřování a řízení přístupu.

Ve scénářích, ve kterých potřebujete uživatelům poskytnout přístup k více federovaným aplikacím nebo službám – když je každá aplikace nebo služba hostovaná jinou organizací – můžete nakonfigurovat federační server partnera poskytujícího účty, abyste mohli nasadit více předávajících stran.

Další informace o nastavení a konfiguraci organizace partnera poskytujícího účty najdete v tématu Kontrolní seznam: Konfigurace organizace partnera poskytujícího účty.

V této části

• Kontrola role federačního serveru u poskytovatele účtů

• Přezkoumejte roli proxy federačního serveru u partnera poskytujícího účty

• Připravit klientské počítače v partnerské organizaci

Viz také

Průvodce návrhem služby AD FS ve Windows Serveru 2012