規劃您的部署

適用於:Windows Server 2016 中,Windows Server 2012 R2 中,Windows Server 2012

當您在規劃跨-組織(同盟-基礎)共同作業使用 Active Directory Federation Services (AD FS),先判斷您的組織將裝載在網際網路上的其他組織存取 Web 資源或如果您要為員工提供 Web 資源的存取權,您組織中。 這個決定會影響您如何部署 AD FS 中,而且它是在您的 AD FS 基礎結構的規劃。

注意

請確定所有合作對象清楚瞭解組織在同盟協議中所扮演的角色。

針對Federated Web SSO Design,例如 AD FS 使用的詞彙帳戶夥伴(也稱為身分識別提供者中 AD FS 管理嵌入式管理單元-中)並資源夥伴(也稱為信賴憑證者的合作對象AD FS 管理嵌入式管理單元中-中)至協助區分裝載帳戶的組織(帳戶夥伴)裝載網站的組織-基礎資源(資源夥伴)。

Web SSO Design中,組織會同時作為帳戶夥伴和資源夥伴角色,因為它提供其使用者其應用程式的存取權。

下列主題將說明 AD FS 的一些合作夥伴組織的概念。 當中也包含 AD FS 部署指南中包含安裝和設定帳戶夥伴組織和資源夥伴組織,根據您的 AD FS 部署目標的相關資訊的主題連結。

本節內容

另請參閱

Windows Server 2012 中 AD FS 設計指南