決定資源夥伴的同盟應用程式策略

設計資源夥伴組織的新 Active Directory 同盟服務 (AD FS) 基礎結構的一個重要環節是決定一組要用來參與同盟的完整應用程式和服務，以及這些資源的收件者會是哪個帳戶夥伴。 在設計同盟應用程式和服務策略之前，請考量下列問題：

• 您會啟用並部署聯盟的 ASP.NET 應用程式或 Windows Communication Foundation (WCF) 服務嗎？

• 您公司網路上的使用者需要透過 Windows 整合式驗證要求同盟應用程式或服務的存取權限嗎？

• 您周邊網路的使用者會使用同盟應用程式或服務嗎？ 如果會，是否需要 Windows 整合式驗證？

• 裝載同盟應用程式的所有網頁伺服器是否都執行 Windows Server 作業系統和網際網路資訊服務 (IIS)？

• 誰是同盟應用程式或服務提供資源的對象？

回答這些問題將可協助您規劃完整的 AD FS 設計。 它也可協助您建立符合成本效益和資源效率的同盟應用程式和服務策略。 如需有關設計最適合組織使用的同盟應用程式和服務策略等詳細資訊，請參閱本指南中的下列主題：

• 為 Active Directory 使用者提供宣告感知應用程式與服務的存取權

• 為 Active Directory 使用者提供其他組織的應用程式與服務的存取權

• 為其他組織的使用者提供您的宣告感知應用程式與服務的存取權

如需如何建立宣告感知 ASP.NET 應用程式或 WCF 服務的詳細資訊，請參閱 Windows Identity Foundation SDK。

另請參閱

Windows Server 2012 中的 AD FS 設計指南