檢閱資源夥伴中的同盟伺服器角色
資源夥伴組織中的同盟伺服器會攔截帳戶同盟伺服器所傳送的連入安全性權杖、進行驗證和簽署,然後發出以 Web 應用程式為目標的專屬安全性權杖。
注意
當同盟使用者使用網頁瀏覽器來存取 Web 應用程式時,資源夥伴組織中的同盟伺服器會建立新的驗證 cookie 並將它寫入至瀏覽器。 此 cookie 可啟用單一登入 (SSO) 功能,讓使用者在嘗試存取資源夥伴中不同的 Web 應用程式時,不需要在帳戶夥伴中的同盟伺服器上再次登入。
在網頁 SSO 設計中,必須在周邊網路中安裝至少一部同盟伺服器。 在同盟網頁 SSO 設計中,必須在帳戶夥伴組織的公司網路中至少安裝一部同盟伺服器,而在資源夥伴組織的公司網路中至少安裝一部同盟伺服器。
注意
您必須先將電腦加入至資源夥伴組織中的任何 Active Directory 網域,才可以在資源夥伴組織中設定同盟伺服器電腦。 如需詳細資訊,請參閱 Checklist: Setting Up a Federation Server。