Az Active Directory összevonási szolgáltatások (AD FS) hatékony és biztonságos online tranzakciókat tesz lehetővé az összevonási megbízhatósági kapcsolatban álló partnerszervezetek között. Másképpen fogalmazva, egy összevonási megbízhatósági kapcsolat két szervezet közötti üzleti megállapodást vagy partnerséget megtestesítő viszony.

Amint az alábbi ábrán látható, két partnerszervezet között abban az esetben létesíthető összevonási megbízhatósági kapcsolat, ha mindkét szervezet telepít legalább egy összevonási kiszolgálót, illetve megfelelően konfigurálja az összevonási szolgáltatást. Az egyirányú nyíl a megbízhatósági kapcsolat irányát mutatja, így - hasonlóan a Windows-alapú megbízhatósági kapcsolatokhoz - mindig az erdő fiókoldala felé mutat. Ez azt jelenti, hogy a hitelesítéshez szükséges adatok a fiókszervezettől az erőforráspartner-szervezethez áramlanak.

Partnerszervezeteket összekötő szövetségi szervezet
Megjegyzés

A Windows megbízhatósági kapcsolataival szemben, melyek működése folyamatosan aktív biztonságos csatornát igényel legalább két tartomány között, az összevonási megbízhatóság nem igényel ilyen csatornát, mivel a fiókpartner és az erőforráspartner összevonási szolgáltatása között nincs szükség hálózati kommunikációra az összevonási megbízhatósági kapcsolat létesítésekor.

Az összevonási megbízhatósági kapcsolat létrehozását követően a fiókpartner szervezetébe tartozó felhasználók hitelesítési kérelmeket küldhetnek a megbízhatósági kapcsolaton keresztül az erőforráspartner AD FS-t támogató webkiszolgálójának. Összevonási megbízhatósági kapcsolat akkor jön létre, ha a fiókpartner és az erőforráspartner egyaránt telepítette az AD FS Összevonási szolgáltatás összetevőjét, valamint a fiókpartnert és az erőforráspartnert megfelelően konfigurálták az Active Directory összevonási szolgáltatások beépülő modul segítségével.

Ha az összevonási megbízhatósági kapcsolaton belül valamelyik fél (akár a fiókpartner, akár az erőforráspartner) nincs, illetve helytelenül van konfigurálva, az összevonási megbízhatósági kapcsolat nem jön létre. Az összevonási megbízhatósági kapcsolatok létrehozásához segítséget nyújtanak az Active Directory összevonási szolgáltatásokhoz készült használati és üzembe helyezési útmutatók, melyek a https://go.microsoft.com/fwlink/?LinkId=91867 webhelyen tekinthetők meg. (Előfordulhat, hogy a lap angol nyelven jelenik meg.)

Megjegyzés

A webes egyszeri bejelentkezés (SSO) esetén az AD FS nem használ összevonási megbízhatósági kapcsolatot. A webes egyszeri bejelentkezésről további tudnivalók Az összevonási tervek ismertetése című témakörben találhatók.


Tartalom