Просмотрите роль сервера федерации в контексте партнера по ресурсам.
Сервер федерации в организации-партнере по ресурсам перехватывает входящие токены безопасности, отправленные сервером федерации учетных записей, проверяет их, подписывает и затем выпускает собственные токены безопасности, предназначенные для веб-приложения.
Примечание.
Когда федеративные пользователи используют свои веб-браузеры для доступа к веб-приложениям, сервер федерации в партнерской организации ресурсов создает новый файл cookie проверки подлинности и записывает его в браузер. Этот файл cookie включает функции единого входа (SSO), чтобы пользователи не должны снова входить на сервер федерации у партнера по учетной записи, когда они пытаются получить доступ к различным веб-приложениям у партнера по ресурсам.
В проекте единого входа в Интернете необходимо установить по крайней мере один сервер федерации в сети периметра. В дизайне федеративного веб SSO должен быть установлен хотя бы один федеративный сервер в корпоративной сети организации учетного партнера и хотя бы один федеративный сервер в корпоративной сети организации ресурсного партнера.
Примечание.
Прежде чем настроить компьютер сервера федерации в партнерской организации ресурсов, необходимо сначала присоединить компьютер к любому домену Active Directory в партнерской организации ресурсов. Дополнительные сведения см. в контрольном списке . Настройка сервера федерации.