Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Serwer federacyjny w organizacji partnera zasobów przechwytuje przychodzące tokeny zabezpieczające wysyłane przez serwer federacyjny kont, weryfikuje je i podpisuje, a następnie wystawia własne tokeny zabezpieczające przeznaczone dla aplikacji internetowej.
Uwaga
Gdy użytkownicy federacyjni używają swoich przeglądarek internetowych do uzyskiwania dostępu do aplikacji internetowych, serwer federacyjny w organizacji partnera zasobów tworzy nowy plik cookie uwierzytelniania i zapisuje go w przeglądarce. Ten plik cookie umożliwia logowanie jednokrotne (SSO), dzięki czemu użytkownicy nie muszą ponownie logować się na serwerze federacyjnym w partnerze kont, gdy użytkownicy próbują uzyskać dostęp do różnych aplikacji internetowych w partnerze zasobów.
W projekcie jednokrotnego logowania w sieci Web co najmniej jeden serwer federacyjny musi być uruchomiony w sieci obwodowej. W projekcie federacyjnego logowania jednokrotnego w sieci Web musi być zainstalowany co najmniej jeden serwer federacyjny w sieci firmowej organizacji partnera kont i co najmniej jeden serwer federacyjny zainstalowany w sieci firmowej organizacji partnera zasobów.
Uwaga
Przed skonfigurowaniem komputera serwera federacyjnego w organizacji partnera zasobów należy najpierw dołączyć komputer do dowolnej domeny usługi Active Directory w organizacji partnera zasobów. Aby uzyskać więcej informacji, zobacz Lista kontrolna: Konfigurowanie serwera federacyjnego.
Zobacz też
Przewodnik projektowania AD FS w systemie Windows Server 2012