Планирование развертывания
При планировании сотрудничества между организациями (на основе федерации) с использованием служб федерации Active Directory (AD FS) сначала определите, будет ли ваша организация размещать веб-ресурс для доступа другими организациями через Интернет, или же вы предоставите доступ к веб-ресурсу сотрудникам вашей организации. Это определение влияет на развертывание AD FS, и это важно в планировании инфраструктуры AD FS.
Примечание.
Убедитесь, что роль, которую организация играет в соглашении федерации, четко понимается всеми сторонами.
Для федеративного веб-единого входав AD FS используются такие термины, как партнер по учетной записи (также называемый поставщиком удостоверений в оснастке управления AD FS) и партнер по ресурсам (также называемый доверяющей стороной в оснастке управления AD FS), чтобы помочь отличить организацию, в которой размещаются учетные записи (партнер по учетной записи), от организации, где размещаются веб-ресурсы (партнер по ресурсам).
В дизайне веб-SSO организация действует как в роли партнера по учетным записям, так и в роли партнера по ресурсам, поскольку она предоставляет своим пользователям доступ к своим приложениям.
В следующих разделах описываются некоторые концепции партнерской организации AD FS. Они также содержат ссылки на разделы в руководстве по развертыванию AD FS, которые содержат сведения о настройке учетных партнеров и партнеров по ресурсам на основе целей развертывания AD FS.
В этом разделе
Лучшие практики безопасного планирования и развертывания AD FS
развертывание AD FS в партнерской организации учетной записи