确定资源伙伴中的联合应用程序策略

在资源伙伴组织中设计新 Active Directory 联合身份验证服务 (AD FS) 基础结构的一个重要组成部分是确定用于参与联合的完整应用程序和服务集合以及将作为这些资源的接收人的帐户伙伴。 设计联合应用程序和服务策略之前，请考虑以下问题：

• 是否会为联合启用和部署 ASP.NET 应用程序或 Windows Communication Foundation (WCF) 服务？

• 公司网络上的用户是否需要通过 Windows 集成身份验证访问联合应用程序或服务？

• 联合应用程序或服务是否会由外围网络中的用户使用？ 如果是这样，是否需要 Windows 集成身份验证？

• 承载联合应用程序的所有 Web 服务器是否都在运行 Windows Server 操作系统和 Internet Information Services (IIS)？

• 联合应用程序或服务为谁提供资源？

回答这些问题有助于规划可靠的 AD FS 设计。 它还可帮助创建具有成本效益且在资源方面十分高效的联合应用程序和服务策略。 有关为你的组织设计最合适的联合应用程序和服务策略的详细信息，请参阅本指南中的以下主题：

• 为声明感知应用程序和服务提供 Active Directory 用户访问权限

• 为你的 Active Directory 用户提供对其他组织的应用程序和服务的访问权限

• 为另一个组织中的用户提供对声明感知应用程序和服务的访问权限

有关如何创建声明感知 ASP.NET 应用程序或 WCF 服务的详细信息，请参阅 Windows Identity Foundation SDK。

另请参阅

Windows Server 2012 中的 AD FS 设计指南