Bereitstellen von AD FS in der Kontopartnerorganisation

Ein Kontopartner in Active Directory-Verbunddienste (AD FS) (AD FS) repräsentiert die Organisation in der Verbundvertrauensstellung, die Benutzerkonten physisch in einem unterstützten Attributspeicher speichert. Weitere Informationen dazu, welche Attributspeicher unterstützt werden, finden Sie unter Die Rolle von Attributspeichern.

Der Verbundserver in der Kontopartnerorganisation authentifiziert lokale Benutzer und erstellt Sicherheitstoken, die vom Ressourcenpartner bei Autorisierungsentscheidungen verwendet werden. Vertrauende Seiten wie Websites und Webdienste können sich dann problemlos beim Verbundserver registrieren und ausgestellte Token für die Authentifizierung und Zugriffssteuerung nutzen.

In Szenarien, in denen Sie Ihren Benutzern Zugriff auf mehrere Verbundanwendungen oder -dienste gewähren müssen – wenn jede Anwendung oder jeder Dienst von einer anderen Organisation gehostet wird – können Sie den Verbundserver des Kontopartners so konfigurieren, dass Sie mehrere vertrauende Seiten bereitstellen können.

Weitere Informationen zum Einrichten und Konfigurieren von Kontopartnerorganisationen finden Sie unter Checklist: Configuring the Account Partner Organization.

In diesem Abschnitt

Weitere Informationen

AD FS-Entwurfshandbuch in Windows Server 2012