Überprüfen der Rolle des Verbundservers beim Ressourcenpartner
Der Verbundserver in der Ressourcenpartnerorganisation fängt eingehende Sicherheitstoken ab, die von einem Kontoverbundserver gesendet werden, überprüft und signiert sie und gibt dann eigene Sicherheitstoken aus, die für die webbasierte Anwendung bestimmt sind.
Hinweis
Wenn Verbundbenutzer über ihre Webbrowser auf webbasierte Anwendungen zugreifen, erstellt der Verbundserver in der Ressourcenpartnerorganisation ein neues Authentifizierungscookie und schreibt es in den Browser. Dieses Cookie aktiviert SSO-Funktionen (Single-Sign-On, einmaliges Anmelden), sodass Benutzer sich nicht erneut beim Verbundserver des Kontopartners anmelden müssen, wenn sie versuchen, auf verschiedene webbasierte Anwendungen des Ressourcenpartners zugreifen.
Im Web-SSO-Entwurf muss mindestens ein Verbundserver im Umkreisnetzwerk installiert werden. Beim Verbund-Web-SSO-Entwurf muss mindestens ein Verbundserver im Unternehmensnetzwerk der Kontopartnerorganisation und mindestens ein Verbundserver im Unternehmensnetzwerk der Ressourcenpartnerorganisation installiert sein.
Hinweis
Bevor Sie einen Verbundservercomputer in der Ressourcenpartnerorganisation einrichten können, müssen Sie den Computer in eine Active Directory-Domäne in der Ressourcenpartnerorganisation einbinden. Weitere Informationen finden Sie unter Checklist: Setting Up a Federation Server.