Планирование развертывания

При планировании совместной работы между организациями (на основе федерации) с помощью службы федерации Active Directory (AD FS) (AD FS) сначала определите, будет ли ваша организация размещать веб-ресурс для доступа к другим организациям в Интернете или предоставить доступ к веб-ресурсу для сотрудников организации. Это определение влияет на развертывание AD FS, и это важно в планировании инфраструктуры AD FS.

Примечание.

Все стороны должны ясно понимать роль организации в соглашении о федерации.

Для проектирования федеративного единого входа в Интернете AD FS использует такие термины, как партнер по учетной записи (также называемый поставщиком удостоверений в оснастке управления AD FS) и партнером по ресурсам (также называемой проверяющей стороной в оснастке управления AD FS), чтобы отличить организацию, в которую размещаются учетные записи (партнер по учетной записи) от организации, в которую размещаются веб-ресурсы (партнер по ресурсам).

В Web SSO Designорганизация выступает одновременно в роли партнера по учетным записям и в роли партнера по ресурсам, так как она предоставляет своим пользователям доступ к приложениям.

В следующих разделах описываются некоторые концепции партнерской организации AD FS. Они также содержат ссылки на разделы в руководстве по развертыванию AD FS, которые содержат сведения о настройке и настройке партнерских организаций учетных записей и партнерских организаций ресурсов на основе целей развертывания AD FS.

В этом разделе

• Рекомендации по безопасному планированию и развертыванию AD FS

• Планирование взаимодействия с AD FS 1.x

• Когда следует использовать делегирование удостоверений

• Развертывание служб федерации Active Directory в организации партнера по учетным записям

• Развертывание служб федерации Active Directory в организации партнера по ресурсам

См. также

Руководство по разработке служб федерации Active Directory в Windows Server 2012