Plik zasad zaufania programu Active Directory Federation Services (AD FS) służy do definiowania zestawu parametrów wymaganych przez usługę federacyjną do identyfikowania partnerów, certyfikatów, magazynów kont, oświadczeń i różnych właściwości elementów skojarzonych z usługą federacyjną.
Utworzenie farmy serwerów federacyjnych polega na utworzeniu co najmniej dwóch serwerów federacyjnych w tej samej sieci, skonfigurowaniu ich do używania tego samego pliku zasad zaufania oraz dodaniu do zasad zaufania klucza publicznego certyfikatów podpisywania tokenów każdego serwera.
 | Uwaga |
|
W przypadku scenariuszy z farmami ważne jest, aby plik zasad zaufania był udostępniany na komputerze, który nie pełni funkcji serwera federacyjnego w farmie. Funkcja równoważenia obciążenia sieciowego (NLB, Network Load Balancing) firmy Microsoft nie zezwala na komunikację między komputerami należącymi do tej samej farmy. |
Po umieszczeniu pliku trustpolicy.xml w folderze udostępnionym udział jest chroniony za pomocą odpowiednich uprawnień. Aby umożliwić pomyślne współużytkowanie pliku zasad zaufania dla każdego nowego serwera federacyjnego, należy wszystkim kontom komputerów na wszystkich serwerach federacyjnych w farmie zapewnić przynajmniej uprawnienia dostępu tylko do odczytu. Administrator usługi federacyjnej może modyfikować plik zasad zaufania nawet wtedy, gdy konta komputerów mają uprawnienia tylko do odczytu.