Revisar el rol del servidor de federación del asociado de recurso
El servidor de federación de la organización del asociado de recurso intercepta los tokens de seguridad entrantes que envía una cuenta de servidor de federación, los valida y los firma, y emite sus propio tokens de seguridad que están destinados a la aplicación basada en web.
Nota
Cuando los usuarios federados usan sus exploradores web para tener acceso a las aplicaciones basadas en web, el servidor de federación de la organización del asociado de recurso crea una nueva cookie de autenticación y la escribe en el explorador. Esta cookie habilita funciones de inicio de sesión único (SSO) para que los usuarios no tengan que volver a iniciar sesión en el servidor de federación del asociado de cuenta cuando intenten tener acceso a diferentes aplicaciones basadas en web en el asociado de recurso.
En el diseño SSO web, debe haber al menos un servidor de federación instalado en la red perimetral. En el diseño SSO web federado, debe haber al menos un servidor de federación instalado en la red corporativa de la organización del asociado de cuenta y al menos un servidor de federación instalado en la red corporativa de la organización del asociado de recurso.
Nota
Antes de que pueda configurar un equipo servidor de federación en la organización del asociado de recurso, primero debe unir el equipo a cualquier dominio de Active Directory en la organización del asociado de recurso. Para obtener más información, consulte Checklist: Setting Up a Federation Server.