Přezkoumání role federačního serveru u partnera zdrojů
Federační server v organizaci partnera poskytujícího prostředky zachycuje příchozí tokeny zabezpečení odesílané federačním serverem účtu, ověří je a podepíše a pak vydá vlastní tokeny zabezpečení určené pro webovou aplikaci.
Poznámka:
Když federovaní uživatelé používají své webové prohlížeče pro přístup k webovým aplikacím, federační server v organizaci partnera poskytujícího prostředky vytvoří nový ověřovací soubor cookie a zapíše ho do prohlížeče. Tento soubor cookie umožňuje jednotné přihlašování (SSO), aby se uživatelé nemuseli znovu přihlašovat na federačním serveru v partnerovi poskytujícího účty, když se uživatelé pokusí získat přístup k různým webovým aplikacím v partnerovi prostředků.
V návrhu jednotného přihlašování k webu musí být v hraniční síti nainstalovaný aspoň jeden federační server. V návrhu jednotného přihlašování k federovanému webu musí existovat alespoň jeden federační server nainstalovaný v podnikové síti organizace partnera poskytujícího účty a alespoň jeden federační server nainstalovaný v podnikové síti organizace partnera poskytujícího prostředky.
Poznámka:
Než budete moct nastavit počítač federačního serveru v organizaci partnera poskytujícího prostředky, musíte nejprve počítač připojit k jakékoli doméně služby Active Directory v organizaci partnera poskytujícího prostředky. Další informace naleznete v tématu Kontrolní seznam: Nastavení federačního serveru.
Viz také
Průvodce návrhem služby AD FS ve Windows Serveru 2012