Revisar el rol del servidor de federación en el asociado de recursos
El servidor de federación de la organización del asociado de recursos intercepta los tokens de seguridad entrantes enviados por un servidor de federación de cuentas, los valida y los firma y, a continuación, emite sus propios tokens de seguridad destinados a la aplicación basada en web.
Nota:
Cuando los usuarios federados usan sus exploradores web para acceder a aplicaciones basadas en web, el servidor de federación de la organización del asociado de recursos crea una nueva cookie de autenticación y la escribe en el explorador. Esta cookie habilita las funcionalidades de inicio de sesión único (SSO) para que los usuarios no tengan que iniciar sesión de nuevo en el servidor de federación del asociado de cuenta cuando los usuarios intentan acceder a diferentes aplicaciones basadas en web en el asociado de recursos.
En el diseño de Web SSO, debe instalarse al menos un servidor de federación en la red perimetral. En el diseño de SSO web federado, debe haber al menos un servidor de federación instalado en la red corporativa de la organización del asociado de cuenta y al menos un servidor de federación instalado en la red corporativa de la organización del asociado de recursos.
Nota:
Para poder configurar un equipo de servidor de federación en la organización del asociado de recursos, primero debe unir el equipo a cualquier dominio de Active Directory de la organización del asociado de recursos. Para obtener más información, vea Lista de comprobación: Configuración de un servidor de federación.