リソース パートナーでフェデレーション サーバーの役割をレビューする

リソース パートナー組織のadfs2_fsは、アカウント adfs2_fsから送信されたセキュリティ トークンをインターセプトし、検証および署名した後、Web ベースのアプリケーションを宛先とする独自のセキュリティ トークンを発行します。

フェデレーション ユーザーが Web ブラウザーを使用して Web ベースのアプリケーションにアクセスすると、リソース パートナー組織のadfs2_fsは新しい認証 Cookie を構築してブラウザーに書き込みます。この Cookie はシングル サインオン (SSO) 機能を有効にするため、ユーザーは、リソース パートナーの別の Web ベース アプリケーションにアクセスしようとする際に、アカウント パートナーのadfs2_fsで再度ログオンを行う必要はありません。

Web SSO デザインでは、境界ネットワークに少なくとも 1 つのadfs2_fsがインストールされている必要があります。フェデレーション Web SSO 設計では、アカウント パートナー組織の企業ネットワークとリソース パートナー組織の企業ネットワークのそれぞれに、少なくとも 1 つのadfs2_fsがインストールされている必要があります。

リソース パートナー組織のadfs2_fs コンピューターをセットアップするには、事前に、リソース パートナー組織のいずれかの Active Directory ドメインにコンピューターを参加させる必要があります。詳細については、「チェックリスト: フェデレーション サーバーのセットアップ」(英語) を参照してください。