在帐户伙伴组织中部署 AD FS

Active Directory 联合身份验证服务 (AD FS) 中的帐户合作伙伴表示联合身份验证信任关系中以物理方式将用户帐户存储在受支持的属性存储中的组织。 若要详细了解哪些属性存储受支持,请参阅属性存储的角色

帐户合作伙伴组织中的联合身份验证服务对本地用户进行身份验证并创建资源合作伙伴在做出授权决定时使用的安全令牌。 信赖方(如网站和 Web 服务)随后能够方便地向联合服务器注册自己,并使用颁发的令牌进行身份验证和访问控制。

在你需要向用户提供对多个联合应用程序或服务的访问的情况下(当每个应用程序或服务由不同组织承载时),可以配置帐户合作伙伴联合服务器,以便可以部署多个信赖方。

有关如何设置和配置帐户伙伴组织的详细信息,请参阅 Checklist: Configuring the Account Partner Organization

本部分内容

另请参阅

Windows Server 2012 中的 AD FS 设计指南