Opis sytuacji, w których należy utworzyć zaufanie skrótu

Relacje zaufania skrótów to jednokierunkowe lub dwukierunkowe zaufania przechodnie, które mogą być używane przez administratorów do optymalizowania procesu uwierzytelniania.

Żądania uwierzytelnień muszą przebyć ścieżkę zaufania między drzewami domen. W przypadku lasu złożonego może to być długotrwały proces. Za pomocą relacji zaufania skrótów można go przyspieszyć. Ścieżka zaufania to seria relacji zaufania domen, przez które muszą przejść żądania uwierzytelnień między dowolnymi dwoma domenami. Relacje zaufania skrótów umożliwiają skrócenie ścieżki, którą muszą pokonać żądania uwierzytelnień między domenami znajdującymi się w dwóch osobnych drzewach domen. Aby uzyskać więcej informacji o ścieżkach zaufania, zobacz temat Opis kierunku zaufania.

Stosowanie relacji zaufania skrótów jest niezbędne, jeśli wielu użytkowników domeny regularnie loguje się do innej domeny w lesie. W przykładzie przedstawionym na poniższej fotografii można utworzyć zaufanie skrótu między domeną B i domeną D, między domeną A i domeną 1 itd.

Aby uzyskać więcej informacji o sposobie tworzenia zaufania skrótu, zobacz temat Tworzenie zaufania skrótu.

Jednokierunkowe zaufanie skrótu ustanowione między dwiema domenami znajdującymi się w osobnych drzewach domen może skrócić czas potrzebny do realizacji żądań uwierzytelnienia, ale tylko w jednym kierunku. Na przykład w przypadku, gdy zostanie ustanowione jednokierunkowe zaufanie skrótu między domeną A i domeną B, żądania uwierzytelnień wysyłane z domeny A  do domeny B mogą używać tej nowej ścieżki zaufania. Jednak żądania uwierzytelnień wysyłane z domeny B do domeny A muszą w dalszym ciągu pokonywać dłuższą ścieżkę zaufania.

Dwukierunkowe zaufanie skrótu ustanowione między dwoma domenami znajdującymi się w osobnych drzewach domen pozwala skrócić czas potrzebny do spełnienia żądań uwierzytelnień wysyłanych z obu domen. Na przykład w przypadku, gdy zostanie ustanowione dwukierunkowe zaufanie między domeną A i domeną B, żądania uwierzytelnień wysyłane z którejkolwiek z tych domen do drugiej mogą używać tej nowej ścieżki zaufania.