Сведения о роли сервера федерации в организации партнера по ресурсам

Сервер федерации в партнерской организации ресурсов перехватывает входящие маркеры безопасности, отправленные сервером федерации учетной записи, проверяет и подписывает их, а затем выдает собственные маркеры безопасности, предназначенные для веб-приложения.

Примечание.

Когда федеративные пользователи используют свои веб-браузеры для доступа к веб-приложениям, сервер федерации в партнерской организации ресурсов создает новый файл cookie проверки подлинности и записывает его в браузер. Этот файл cookie включает возможности единого входа, чтобы пользователи не должны снова входить на сервер федерации в партнере учетной записи, когда пользователи пытаются получить доступ к разным веб-приложениям в партнере ресурсов.

В проекте единого входа в Интернете необходимо установить по крайней мере один сервер федерации в сети периметра. В проектировании федеративного единого входа в Федеративный веб-сайт должен быть по крайней мере один сервер федерации, установленный в корпоративной сети партнерской организации учетной записи, и по крайней мере один сервер федерации, установленный в корпоративной сети партнерской организации ресурсов.

Примечание.

Прежде чем настроить компьютер сервера федерации в партнерской организации ресурсов, необходимо сначала присоединить компьютер к любому домену Active Directory в партнерской организации ресурсов. Дополнительные сведения см. в разделе Checklist: Setting Up a Federation Server.

См. также

Руководство по разработке служб федерации Active Directory в Windows Server 2012