Pode utilizar os Serviços de Federação do Active Directory (AD FS) para permitir transacções online eficientes e seguras entre organizações de parceiro associadas por relações de fidedignidade da federação. Por outras palavras, uma fidedignidade de federação é a personificação de um acordo ou parceria ao nível empresarial entre duas organizações.

Tal como mostrado na seguinte ilustração, pode estabelecer relações de fidedignidade de federação entre duas organizações de parceiro quando ambas as organizações implementam pelo menos um servidor de federação do AD FS e configuram as respectivas definições do Serviço de Federação adequadamente. A seta unidireccional significa a direcção da fidedignidade, que, tal como a direcção de fidedignidades do Windows, aponta sempre para o lado da conta da floresta. Isto significa que a autenticação passa da organização do parceiro de conta para a organização do parceiro de recursos.

Organizações de federação em parcerias associadas fidedignas
Nota

Ao contrário das fidedignidades do Windows, que exigem um canal seguro constantemente ligado entre dois ou mais domínios para funcionar, as fidedignidades de federação não exigem este canal porque não ocorre comunicação directa através da rede entre o Serviço de Federação da conta e o Serviço de federação do recurso quando a fidedignidade da federação é estabelecida.

Depois de criar a fidedignidade da federação, os utilizadores localizados na organização do parceiro de conta podem enviar pedidos de autenticação com êxito através da fidedignidade da federação para o servidor Web com suporte AD FS na organização do parceiro de recursos. Uma fidedignidade da federação é criada quando a organização do parceiro da conta e a organização do parceiro de recursos ambas instalam o componente Serviço de Federação do AD FS e ambas utilizam o snap-in dos Serviços de Federação do Active Directory para configurar o parceiro de conta e o parceiro de recursos adequadamente.

Se um lado da fidedignidade da federação (o parceiro de conta ou o parceiro de recursos) não estiver configurado ou estiver incorrectamente configurado pelo administrador de uma das organizações, a fidedignidade da federação não será criada com êxito. Para obter informações detalhadas sobre como criar fidedignidades da federação, procure conteúdo sobre procedimentos ou implementação do AD FS na home page dos Serviços de Federação do Active Directory (https://go.microsoft.com/fwlink/?LinkId=91867). (Esta página pode estar em Inglês).

Nota

As fidedignidades da federação não são utilizadas na estrutura de Início de Sessão Único (SSO) Web de AD FS. Para mais informações sobre a estrutura de SSO Web, consulte Noções sobre Estruturas de Federação.


Sumário