Kontrola role federačního serveru v partnerovi poskytujícího účty
Federační server ve službě Active Directory Federation Services (AD FS) funguje jako vystavitel tokenu zabezpečení. Federační server generuje deklarace identity na základě hodnot účtu, které se nacházejí v místním úložišti atributů, a zabalí je do tokenů zabezpečení, aby uživatelé mohli bezproblémově přistupovat k aplikacím založeným na webovém prohlížeči (pomocí jednotného přihlašování), které jsou hostované v organizaci partnera poskytujícího prostředky.
Poznámka:
Když uživatelé přistupují k federovaným aplikacím pomocí webového prohlížeče, federační server automaticky vydá soubory cookie uživatelům, aby zachoval jejich stav přihlášení pro danou aplikaci založenou na webovém prohlížeči. Mezi tyto soubory cookie patří deklarace identity pro uživatele. Soubory cookie umožňují jednotné přihlašování, aby uživatelé nemuseli zadávat přihlašovací údaje při každém návštěvě různých aplikací založených na webovém prohlížeči v partnerovi poskytujícího prostředky.
V návrhu jednotného přihlašování k webu musí organizace s hraniční sítí, která chce, aby uživatelé internetu měli přístup k aplikacím, nainstalovat proxy federačního serveru v hraniční síti. V návrhu jednotného přihlašování k federovanému webu musí existovat alespoň jeden federační server nainstalovaný v podnikové síti organizace partnera poskytujícího účty a alespoň jeden federační server nainstalovaný v podnikové síti organizace partnera poskytujícího prostředky.
Poznámka:
Než budete moct nastavit počítač federačního serveru v organizaci partnera poskytujícího účty, musíte nejprve počítač připojit k libovolné doméně v doménové struktuře služby Active Directory, kde se federační server použije k ověřování uživatelů z této doménové struktury. Další informace naleznete v tématu Kontrolní seznam: Nastavení federačního serveru.
Viz také
Průvodce návrhem služby AD FS ve Windows Serveru 2012