檢閱帳戶夥伴中的同盟伺服器角色
Active Directory 同盟服務 (AD FS) 中的同盟伺服器可作為安全性權杖簽發者。 同盟伺服器可根據本機屬性存放區中的帳戶帳產生宣告,並將其封裝到安全性權杖,讓使用者可以順暢地存取資源夥伴組織所裝載的網頁瀏覽器型應用程式 (使用單一登入 (SSO))。
注意
當您的使用者使用網頁瀏覽器存取同盟應用程式時,同盟伺服器會自動將 Cookie 發行給使用者,使其維護該網頁瀏覽器型應用程式的登入狀態。 這些 Cookie 包含使用者的宣告。 Cookie 會啟用 SSO 功能,讓使用者不需要在每次瀏覽資源夥伴中不同的網頁瀏覽器型應用程式時,都必須輸入認證。
在網頁 SSO 設計中,具有周邊網路且想要網際網路使用者能夠存取應用程式的組織,都必須在周邊網路中安裝同盟伺服器。 在同盟網頁 SSO 設計中,必須在帳戶夥伴組織的公司網路中至少安裝一部同盟伺服器,而在資源夥伴組織的公司網路中至少安裝一部同盟伺服器。
注意
若要在帳戶夥伴組織中設定同盟伺服器腦,您必須先將電腦加入 Active Directory 樹系,讓同盟伺服器驗證來自該樹系的使用者。 如需詳細資訊,請參閱 Checklist: Setting Up a Federation Server。