Revisar el rol del servidor de federación del asociado de recurso

El servidor de federación de la organización del asociado de recurso intercepta los tokens de seguridad entrantes que envía una cuenta de servidor de federación, los valida y los firma, y emite sus propio tokens de seguridad que están destinados a la aplicación basada en web.

Nota

Cuando los usuarios federados usan sus exploradores web para tener acceso a las aplicaciones basadas en web, el servidor de federación de la organización del asociado de recurso crea una nueva cookie de autenticación y la escribe en el explorador. Esta cookie habilita funciones de inicio de sesión único (SSO) para que los usuarios no tengan que volver a iniciar sesión en el servidor de federación del asociado de cuenta cuando intenten tener acceso a diferentes aplicaciones basadas en web en el asociado de recurso.

En el diseño SSO web, debe haber al menos un servidor de federación instalado en la red perimetral. En el diseño SSO web federado, debe haber al menos un servidor de federación instalado en la red corporativa de la organización del asociado de cuenta y al menos un servidor de federación instalado en la red corporativa de la organización del asociado de recurso.

Nota

Antes de que pueda configurar un equipo servidor de federación en la organización del asociado de recurso, primero debe unir el equipo a cualquier dominio de Active Directory en la organización del asociado de recurso. Para obtener más información, consulte Checklist: Setting Up a Federation Server.

Consulte también

Guía de diseño de AD FS en Windows Server 2012