リソース パートナー内のフェデレーション サーバーの役割を確認する
リソース パートナー組織内のフェデレーションサーバーはアカウントフェデレーションサーバーから送信された受信セキュリティ トークンをインターセプトし、検証および署名してから、Web ベースのアプリケーション宛に独自のセキュリティ トークンを発行します。
注意
フェデレーション ユーザーが Web ブラウザーを使用して Web ベースのアプリにアクセスすると、フェデレーションサーバーはリソース パートナー組織のは新しい認証クッキーを作成して、ブラウザーに書き込みます。 このクッキーはシングル サインオン (SSO) 機能を有効にするので、ユーザーはリソース パートナーの別の Web ベース アプリにアクセスするときに、アカウント パートナーの フェデレーションサーバーで再度ログオンする必要はありません。
Web SSO の設計では、少なくとも 1 つのフェデレーションサーバーを境界ネットワークにインストールする必要があります。 フェデレーション Web SSO の設計では、アカウント パートナー組織の企業ネットワークに少なくとも 1 つのフェデレーションサーバーがインストールされていて、かつリソース パートナー組織の企業ネットワークに少なくとも 1 つのフェデレーションサーバーがインストールされている必要があります。
注意
リソース パートナー組織にフェデレーションサーバーコンピューターをセットアップする前に、リソース パートナー組織の任意の Active Directory ドメインにコンピューターを参加させる必要があります。 詳細については、「 Checklist: Setting Up a Federation Server」を参照してください。