Rivedere il ruolo del server federativo nel partner account
Un server federativo in Active Directory Federation Services (AD FS) funziona come emittente di un token di sicurezza. Un server federativo genera attestazioni basate sui valori account esistenti in un archivio di attributi locale e le include in token di sicurezza, in modo che gli utenti possano accedere facilmente alle applicazioni basate su Web browser (usando Single Sign-On (SSO)) ospitate in un'organizzazione partner risorse.
Nota
Quando gli utenti accedono alle applicazioni federate usando un Web browser, un server federativo rilascia automaticamente agli utenti i cookie necessari per mantenere lo stato di accesso per tale applicazione basata su Web browser. Questi cookie includono le attestazioni per gli utenti. I cookie abilitano le funzionalità SSO che evitano agli utenti di immettere le credenziali ogni volta che visitano una diversa applicazione basata su Web browser nel partner risorse.
Nella progettazione Web SSO le organizzazioni con una rete perimetrale che vogliono concedere agli utenti Internet l'accesso alle applicazioni devono installare un proxy del server federativo nella rete perimetrale. Nella progettazione Web SSO federativo almeno un server federativo deve essere installato nella rete aziendale dell'organizzazione partner account e almeno un server federativo deve essere installato nella rete aziendale dell'organizzazione partner risorse.
Nota
Prima di poter configurare un computer server federativo nell'organizzazione partner account, è necessario aggiungere il computer a un dominio della foresta Active Directory dove il server federativo verrà usato per autenticare gli utenti da tale foresta. Per altre informazioni, vedere Checklist: Setting Up a Federation Server.