在帳戶夥伴組織中部署 AD FS
Active Directory 同盟服務 (AD FS) 中的帳戶夥伴代表組織在支援的屬性存放區中實際儲存使用者帳戶的同盟信任關係。 如需支援哪些屬性存放區的詳細資訊,請參閱屬性存放區的角色。
帳戶夥伴組織中的 Federation Service 會驗證本機使用者並建立安全性權杖,供製作授權決策的資源夥伴使用。 網站和 Web 服務之類的信賴憑證者就能夠輕鬆地自行向同盟伺服器登錄,並將發出的權杖用於驗證和存取控制。
在您要為使用者提供多個同盟應用程式或服務的存取權的情況下 (當每個應用程式或服務由不同的組織管理),您可以設定帳戶夥伴同盟伺服器,以便您可以部署多個信賴憑證者。
如需有關如何安裝和設定帳戶夥伴組織的詳細資訊,請參閱 Checklist: Configuring the Account Partner Organization。