規劃您的部署
當您計劃使用 Active Directory 同盟服務 (AD FS) 跨組織 (以同盟為基礎) 共同作業時,請先判斷您的組織是否會將 Web 資源裝載為供網際網路上的其他組織存取,或是您將為組織中的員工提供 Web 資源的存取權。 這個決定會影響 AD FS 的部署方式,並且是規劃 AD FS 基礎結構的基礎。
注意
請確定所有合作對象清楚瞭解組織在同盟協議中所扮演的角色。
針對同盟網頁 SSO 設計,AD FS 會使用「帳戶夥伴」 (在 AD FS 管理嵌入式管理單元中也稱為「身分識別提供者」) 和「資源夥伴」 (在 AD FS 管理嵌入式管理單元中也稱為「信賴憑證者」) 來協助區分裝載帳戶 (帳戶夥伴) 的組織與裝載網頁型資源 (資源夥伴) 的組織。
在 Web SSO Design中,組織會同時作為帳戶夥伴和資源夥伴角色,因為它提供其使用者其應用程式的存取權。
下列主題將說明一些 AD FS 夥伴組織的概念。 它們也包含 AD FS 部署指南中主題的連結,其中包含基於您的 AD FS 部署目標安裝及設定帳戶夥伴組織和資源夥伴組織的相關資訊。