Quando for o administrador ou parceiro de conta e tiver um objectivo de implementação para fornecer acesso federado aos funcionários na sua rede empresarial:
-
Os funcionários com sessão iniciada numa floresta do AD DS (Active Directory Domain Services) na rede empresarial podem utilizar o início de sessão único (SSO) para aceder a várias aplicações, protegidas pelo AD FS (Active Directory Federation Services), quando as aplicações estão numa organização diferente.
Por exemplo, a A. Datum Corporation poderá pretender que os funcionários da rede empresarial tenham acesso federado às aplicações alojadas na Trey Research.
-
Os funcionários com sessão iniciada numa floresta do AD DS na rede empresarial podem utilizar o SSO para aceder a várias aplicações, protegidas pelo AD FS, na rede de perímetro da sua organização.
Por exemplo, a A. Datum Corporation poderá pretender que os funcionários da rede empresarial tenham acesso federado às aplicações alojadas na rede de perímetro da A. Datum Corporation.
-
As informações no arquivo de contas do AD DS podem ser povoadas nos tokens AD FS dos funcionários.
Para configurar este ambiente, execute tarefas administrativas para instalar um servidor de federação e configurar o Serviço de Federação na organização do parceiro de conta. A tabela seguinte fornece hiperligações para as listas de verificação que é necessário seguir para instalar o primeiro servidor de federação na sua organização, configurar o Serviço de Federação e configurar uma fidedignidade de federação com um parceiro de recursos.
Preparar e configurar um servidor de federação para federação
Passo | Referência | |
---|---|---|
Configure o servidor de federação para trabalhar com o DNS (Sistema de Nomes de Domínio), instalar e configurar certificados e verificar se o servidor está funcional. |
| |
Configure a fidedignidade de federação com uma organização de parceiro de recursos. |
|