Rivedere il ruolo del server federativo nel partner risorse
Il server federativo nell'organizzazione del partner risorse intercetta i token di sicurezza in ingresso inviati da un account del server federativo, li convalida e li firma e quindi rilascia i propri token di sicurezza destinati all'applicazione basata sul Web.
Nota
Quando gli utenti federati usano i Web browser per accedere alle applicazioni basate sul Web, il server federativo nell'organizzazione del partner risorse crea un nuovo cookie di autenticazione e lo scrive nel browser. Questo cookie consente le funzionalità Single Sign-On (SSO) in modo che gli utenti non debbano accedere di nuovo al server federativo nel partner account quando provano ad accedere alle diverse applicazioni basate sul Web nel partner risorse.
Nella progettazione Web SSO è necessario che almeno un partner federativo sia installato nella rete perimetrale. Nella progettazione Web SSO federativo almeno un server federativo deve essere installato nella rete aziendale dell'organizzazione partner account e almeno un server federativo deve essere installato nella rete aziendale dell'organizzazione partner risorse.
Nota
Prima di configurare un computer del server federativo nell'organizzazione del partner risorse, è innanzitutto necessario aggiungere il computer in un dominio di Active Directory nell'organizzazione del partner risorse. Per altre informazioni, vedere Checklist: Setting Up a Federation Server.