在帐户伙伴组织中部署 AD FS

Active Directory 联合身份验证服务 (AD FS) 中的帐户伙伴表示联合身份验证信任关系中以物理方式将用户帐户存储在受支持的属性存储中的组织。 有关支持的属性存储的详细信息,请参阅 属性存储的角色

帐户伙伴组织中的联合服务器对本地用户进行身份验证,并创建由资源伙伴在进行授权决策时使用的安全令牌。 然后,信赖方(如网站和 Web 服务)可以轻松地向联合服务器注册自己,并使用颁发的令牌进行身份验证和访问控制。

如果需要让用户在 — 每个应用程序或服务由不同组织承载时可以访问多个联合应用程序或服务, — 则可以配置帐户伙伴联合服务器,以便可以部署多个信赖方。

有关如何设置和配置帐户伙伴组织的详细信息,请参阅 Checklist: Configuring the Account Partner Organization

在本节中

另请参阅

Windows Server 2012 中的 AD FS 设计指南