查看联合服务器在资源伙伴中的角色
资源伙伴组织中的联合身份验证服务器截获帐户联合身份验证服务器发送的传入安全令牌,对其进行验证和签名,然后针对基于 Web 的应用程序颁发其自己的安全令牌。
注意
当联合用户使用他们的 Web 浏览器访问基于 Web 的应用程序时,资源伙伴组织中的联合身份验证服务器将生成新的身份验证 Cookie 并将其写入浏览器。 此 Cookie 将启用单一登录 (SSO) 功能,使用户在尝试访问资源伙伴中各种基于 Web 的应用程序时,不必重新登录帐户伙伴中的联合身份验证服务器。
在 Web SSO 设计中,必须在外围网络中至少安装一个联合身份验证服务器。 在联合 Web SSO 设计中,必须在帐户伙伴组织的企业网络中安装至少一台联合身份验证服务器,并在资源伙伴组织的企业网络中安装至少一台联合身份验证服务器。
注意
必须先将联合身份验证服务器计算机加入资源伙伴组织中的任意 Active Directory 域,然后才能在资源伙伴组织中设置该计算机。 有关详细信息,请参阅 Checklist: Setting Up a Federation Server。