Déploiement des services AD FS dans l’organisation du partenaire de compte
Un partenaire de compte dans les services de fédération Active Directory (AD FS) représente l’organisation dans la relation d’approbation de fédération qui stocke physiquement les comptes d’utilisateur dans un magasin d’attributs pris en charge. Pour plus d’informations sur les magasins d’attributs pris en charge, consultez Rôle des magasins d’attributs.
Le serveur de fédération de l’organisation partenaire de compte authentifie les utilisateurs locaux et crée des jetons de sécurité qui sont utilisés par le partenaire de ressource dans les décisions d’autorisation. Les parties de confiance, telles que les sites et les services web, peuvent ensuite facilement s’inscrire auprès du serveur de fédération et consommer des jetons émis pour l’authentification et le contrôle d’accès.
Dans les scénarios dans lesquels vous devez fournir à vos utilisateurs l’accès à plusieurs applications ou services fédérés (lorsque chaque application ou service est hébergé par une autre organisation), vous pouvez configurer le serveur de fédération de partenaire de compte afin de pouvoir déployer plusieurs parties de confiance.
Pour plus d’informations sur l’installation et la configuration d’une organisation partenaire de compte, voir Checklist: Configuring the Account Partner Organization.
Contenu de cette section
Passer en revue le rôle du serveur de fédération du partenaire de compte
Passer en revue le rôle du serveur proxy de fédération du partenaire de compte
Préparer les ordinateurs clients dans le partenaire de compte