Quando você for o administrador de parceiro de conta e possuir uma meta de implantação de conceder acesso federado aos funcionários na sua rede corporativa:
-
Os funcionários conectados em uma floresta dos Serviços de Domínio Active Directory (AD DS) na rede corporativa podem usar o logon único (SSO) para acessar vários aplicativos, que são protegidos pelos Serviços de Federação do Active Directory (AD FS), quando os aplicativos estão em uma organização diferente.
Por exemplo, a A. Datum Corporation pode querer que os funcionários da rede corporativa tenham acesso federado a aplicativos hospedados na Trey Research.
-
Os funcionários conectados a uma floresta do AD DS na rede corporativa podem usar o SSO para acessar vários aplicativos, que são protegidos pelo AD FS, na rede de perímetro da sua própria organização.
Por exemplo, a A. Datum Corporation pode querer que os funcionários da rede corporativa tenham acesso federado a aplicativos hospedados na rede de perímetro da A. Datum Corporation.
-
As informações no repositório de conta do AD DS podem ser preenchidas nos tokens do AD FS dos funcionários.
Para definir este ambiente, realize tarefas administrativas para instalar um servidor de federação e configurar o Serviço de Federação na organização do parceiro de conta. A tabela a seguir fornece links para as listas de verificação a serem seguidas para instalar o primeiro servidor de federação na sua organização, configurar o Serviço de Federação e estabelecer uma confiança de federação com um parceiro de recurso.
Preparando e configurando um servidor de federação para federação
| Etapa | Referência | |
|---|---|---|
 |
Configure o servidor de federação para funcionar com o DNS (sistema de nome de domínio), instale e configure certificados e verifique se o servidor está funcional. |
|
|
|
Configure a confiança de federação com uma organização de parceiro de recurso. |