È possibile utilizzare Active Directory Federation Services (ADFS) per consentire transazioni online efficienti e sicure tra organizzazioni partner unite da relazioni di trust federative, ovvero da un accordo aziendale o partnership tra due organizzazioni.

Come illustrato nella figura seguente, è possibile stabilire relazioni di trust federative tra due organizzazioni partner se in entrambe viene distribuito almeno un server federativo ADFS e le impostazioni del servizio federativo sono configurate in modo appropriato. La freccia unidirezionale indica la direzione del trust che, come nel caso di trust Windows, è orientata sempre verso il lato account della foresta. Per tale motivo, l'autenticazione proviene dall'organizzazione partner account ed è diretta verso l'organizzazione partner risorse.

Relazione di trust federativa che unisce le organizzazioni partner
Nota

A differenza dei trust Windows, che richiedono un canale sicuro costantemente connesso tra due o più domini per un corretto funzionamento, le relazioni di trust federative non richiedono tale canale in quanto nella rete non si verificano comunicazioni dirette tra il servizio federativo dell'account e il Servizio federativo della risorsa quando si stabilisce questo tipo di relazione.

Dopo la creazione della relazione di trust federativa, gli utenti che si trovano nell'organizzazione partner account potranno inviare richieste di autenticazione al server Web abilitato per ADFS nell'organizzazione partner risorse. Una relazione di trust federativa viene creata se il componente Servizio federativo di ADFS è installato sia nell'organizzazione partner account che nell'organizzazione partner risorse ed entrambe le organizzazioni utilizzano lo snap-in Active Directory Federation Services per configurare in modo appropriato il partner account e il partner risorse.

Se un lato della relazione di trust federativa, ovvero il partner account o il partner risorse, non è configurato oppure è stato configurato in modo non corretto dall'amministratore di una delle due organizzazioni, la relazione di trust federativa non verrà creata. Per ulteriori informazioni sulla creazione di relazioni di trust federative, consultare il contenuto della Guida dettagliata di ADFS o le informazioni relative alla distribuzione nella home page di Active Directory Federation Services all'indirizzo https://go.microsoft.com/fwlink/?LinkId=91867.

Nota

Le relazioni di trust federative non vengono utilizzate nella progettazione Web SSO (Single Sign-On) federativo di ADFS. Per ulteriori informazioni sulla progettazione Web SSO, vedere Informazioni sulle progettazioni federative.


Argomenti della Guida