Сведения о роли сервера федерации в организации партнера по учетным записям

Сервер федерации в службы федерации Active Directory (AD FS) (AD FS) работает в качестве издателя маркера безопасности. Сервер федерации создает утверждения на основе значений учетной записи, которые находятся в локальном хранилище атрибутов и упаковывают их в маркеры безопасности, чтобы пользователи могли легко получать доступ к приложениям на основе веб-браузера (с помощью единого входа)), размещенных в партнерской организации ресурсов.

Примечание.

Когда пользователи получают доступ к федеративнным приложениям с помощью веб-браузера, сервер федерации автоматически выдает файлы cookie пользователям для поддержания состояния входа в это веб-браузерное приложение. Эти файлы cookie содержат утверждения для пользователей. Файлы cookie включают возможности единого входа, чтобы пользователям не приходилось вводить учетные данные при каждом доступе к браузерным приложениям в организации партнера по ресурсам.

В проекте веб-единого входа организации с сетью периметра, которые хотят, чтобы пользователи Интернета имели доступ к приложениям, должны установить прокси-сервер федерации в сети периметра. В проектировании федеративного единого входа в Федеративный веб-сайт должен быть по крайней мере один сервер федерации, установленный в корпоративной сети партнерской организации учетной записи, и по крайней мере один сервер федерации, установленный в корпоративной сети партнерской организации ресурсов.

Примечание.

Прежде чем настроить компьютер сервера федерации в партнерской организации учетной записи, необходимо сначала присоединить компьютер к любому домену в лесу Active Directory, где сервер федерации будет использоваться для проверки подлинности пользователей из этого леса. Дополнительные сведения см. в разделе Checklist: Setting Up a Federation Server.

См. также

Руководство по разработке служб федерации Active Directory в Windows Server 2012