查看联合服务器在帐户伙伴中的角色
Active Directory 联合身份验证服务 (AD FS) 中的联合身份验证服务器充当安全令牌颁发者。 联合身份验证服务器会基于驻留在本地属性存储中的帐户值生成声明并将它们打包为安全令牌,以便用户可以无缝地访问在资源伙伴组织中承载的基于 Web 浏览器的应用程序(使用单一登录 (SSO))。
注意
用户使用 Web 浏览器访问联合应用程序时,联合身份验证服务器会自动向用户颁发 cookie 以维持他们对该基于 Web 浏览器的应用程序的登录状态。 这些 cookie 包括用于用户的声明。 Cookie 可实现 SSO 功能,以便用户在每次访问资源伙伴中不同的基于 Web 浏览器的应用程序时,不必输入凭据。
在 Web SSO 设计中,具有外围网络并且希望 Internet 用户可以访问应用程序的组织必须安装在外围网络中安装联合身份验证服务器代理。 在联合 Web SSO 设计中,必须在帐户伙伴组织的企业网络中安装至少一台联合身份验证服务器,并在资源伙伴组织的企业网络中安装至少一台联合身份验证服务器。
注意
你必须先将联合身份验证服务器计算机加入 Active Directory 林中的任何域(将使用联合身份验证服务器对来自该林的用户进行身份验证),然后才能在帐户伙伴组织中设置该计算机。 有关详细信息,请参阅 Checklist: Setting Up a Federation Server。
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈