Postup pro správce na straně partnera poskytujícího účty, který má za úkol zajistit federovaný přístup pro zaměstnance v podnikové síti:
-
Zaměstnanci, kteří jsou přihlášeni do doménové struktury služby AD DS (Active Directory Domain Services) v podnikové síti, mohou k získání přístupu k více aplikacím zabezpečeným pomocí služby AD FS (Active Directory Federation Services) používat jednotné přihlášování (SSO), pokud jsou aplikace v různých organizacích.
Například společnost A. Datum Corporation může požadovat, aby zaměstnanci v podnikové síti měli federovaný přístup k aplikacím, které jsou hostovány ve společnosti Trey Research.
-
Zaměstnanci, kteří jsou přihlášeni do doménové struktury služby AD DS v podnikové síti, mohou k získání přístupu k více aplikacím zabezpečeným pomocí služby AD FS v hraniční síti ve vaší vlastní organizaci použít jednotné přihlášení (SSO).
Například společnost A. Datum Corporation může požadovat, aby zaměstnanci v podnikové síti měli federovaný přístup k aplikacím hostovaným v hraniční síti společnosti A. Datum Corporation.
-
Informace v úložišti účtu služby AD DS je možné naplnit do tokenů služby AD DS zaměstnanců.
Pokud chcete nastavit toto prostředí, proveďte postupy související se správou při instalaci federačního serveru a konfiguraci služby Federation Service v organizaci partnera poskytujícího účty. V následující tabulce jsou uvedeny odkazy na kontrolní seznamy, podle kterých je nutné postupovat při instalaci prvního federačního serveru v organizaci, při konfiguraci služby Federation Service a nastavení federačního vztahu důvěryhodnosti s partnerem poskytujícím prostředky.
Příprava a konfigurace federačního serveru pro federační služby
Krok | Reference | |
---|---|---|
Nakonfigurujte federační server tak, aby využíval systém DNS (Domain Name System), nainstalujte a nakonfigurujte certifikáty a ověřte, zda je server funkční. |
| |
Nakonfigurujte federační vztah důvěryhodnosti s organizací partnera poskytujícího prostředky. |