规划你的部署

当你计划使用 Active Directory 联合身份验证服务 (AD FS) 进行跨组织(基于联合身份验证)协作时,请首先确定你的组织将承载供其他组织通过 Internet 访问的 Web 资源,还是将为你的组织中的员工提供对 Web 资源的访问。 此结果会影响部署 AD FS 的方式,是计划 AD FS 结构中的基础。

注意

请确保所有各方都清楚地了解组织在联合协议中所扮演的角色。

对于联合 Web SSO 设计,AD FS 使用“帐户合作伙伴”(在“AD FS 管理”管理单元中也称为“标识提供者”)和“资源合作伙伴”(在“AD FS 管理”管理单元中也称为“依赖方”)等术语来帮助区分托管帐户的组织(帐户合作伙伴)和托管基于 Web 的资源的组织(资源合作伙伴)。

Web SSO Design中,组织同时扮演帐户伙伴和资源伙伴角色,因为它会向其用户提供对其应用程序的访问。

以下主题解释了一些 AD FS 合作伙伴组织概念。 它们还包含 AD FS 部署指南中相关主题的链接,这些主题包含有关基于 AD FS 部署目标设置和配置帐户合作伙伴组织和资源合作伙伴组织的信息。

在本节中

另请参阅

Windows Server 2012 中的 AD FS 设计指南