Analisar a função do servidor de federação no parceiro de recurso
O servidor de federação na organização do parceiro de recurso intercepta os tokens de segurança recebidos que são enviados por um servidor de federação de conta, os valida e assina e, em seguida, emite seus próprios tokens de segurança destinados ao aplicativo baseado na Web.
Observação
Quando usuários federados usam os navegadores da Web para acessar aplicativos baseados na Web, o servidor de federação na organização do parceiro de recurso cria um novo cookie de autenticação e grava-o no navegador. Esse cookie habilita recursos de SSO (logon único) para que os usuários não precisem fazer logon novamente no servidor de federação no parceiro de conta quando tentarem acessar diferentes aplicativos baseados na Web no parceiro de recurso.
No design de SSO da Web será necessário instalar pelo menos um servidor de federação na rede de perímetro. No design de SSO da Web Federado deverá haver pelo menos um servidor de federação instalado na rede corporativa da organização do parceiro de conta e pelo menos um servidor de federação instalado na rede corporativa da organização do parceiro de recurso.
Observação
Antes de configurar um servidor de federação na organização do parceiro de recurso será necessário primeiro associar o computador a qualquer domínio do Active Directory na organização do parceiro de recursos. Para obter mais informações, consulte Checklist: Setting Up a Federation Server.