Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Quando é administrador na organização parceira de conta numa implantação dos Serviços de Federação do Active Directory (AD FS) e tem como objetivo de implantação fornecer acesso single sign-on (SSO) para os funcionários da rede corporativa aos seus recursos hospedados:
Os funcionários conectados a uma floresta do Ative Directory na rede corporativa podem usar o SSO para acessar vários aplicativos ou serviços na rede de perímetro em sua própria organização. Esses aplicativos e serviços são protegidos pelo AD FS.
Por exemplo, a Fabrikam pode desejar que os funcionários da rede corporativa tenham acesso federado a aplicativos baseados na Web hospedados na rede de perímetro da Fabrikam.
Os funcionários remotos conectados a um domínio do Ative Directory podem obter tokens do AD FS do servidor de federação em sua organização para obter acesso federado a aplicativos ou serviços baseados na Web protegidos pelo AD FS que também residem em sua organização.
As informações no repositório de atributos do Ative Directory podem ser preenchidas nos tokens AD FS dos funcionários.
Os seguintes componentes são necessários para essa meta de implantação:
Serviços de Domínio Ative Directory (AD DS): O AD DS contém as contas de usuário dos funcionários que são usadas para gerar tokens do AD FS. As informações, como associações de grupo e atributos, são preenchidas em tokens do AD FS como declarações de grupo e declarações personalizadas.
Note
Você também pode usar o protocolo LDAP ou SQL (Structured Query Language) para conter as identidades para a geração de tokens do AD FS.
Corporate DNS: This implementation of Domain Name System (DNS) contains a simple host (A) resource record so that intranet clients can locate the account federation server. Essa implementação do DNS também pode hospedar outros registros DNS necessários na rede corporativa. Para obter mais informações, consulte Requisitos de resolução de nomes para servidores de federação.
Servidor de federação de parceiro de conta: Este servidor de federação está associado a um domínio na floresta do parceiro de conta. Ele autentica contas de usuário de funcionários e gera tokens do AD FS. O computador cliente do funcionário executa a Autenticação Integrada do Windows nesse servidor de federação para gerar um token do AD FS. Para obter mais informações, consulte Reveja o papel do servidor de federação no Parceiro de Conta.
O servidor de federação do parceiro de conta pode autenticar os seguintes usuários:
Funcionários com contas de usuário neste domínio
Funcionários com contas de usuário em qualquer lugar desta floresta
Funcionários com contas de usuário em qualquer lugar em florestas confiáveis por essa floresta (por meio de uma relação de confiança bidirecional do Windows)
Employee: An employee accesses a Web-based service (through an application) or a Web-based application (through a supported Web browser) while he or she is logged on to the corporate network. O computador cliente do funcionário na rede corporativa se comunica diretamente com o servidor de federação para autenticação.
Depois de revisar as informações nos tópicos vinculados, você pode começar a implantar essa meta seguindo as etapas em Lista de verificação: Implementando um design de SSO da Web federado.
A ilustração a seguir mostra cada um dos componentes necessários para essa meta de implantação do AD FS.