Förtroendeprincipfilen för Active Directory Federation Services (AD FS) definierar den parameteruppsättning som en federationstjänst kräver för att kunna identifiera partner, certifikat, kontoarkiv, anspråk och de här entiteternas olika egenskaper som är associerade med federationstjänsten.
En federationsservergrupp skapas genom att två eller flera federationsservrar skapas på samma nätverk, att samtliga federationsservrar konfigureras att använda samma förtroendeprincipfil och att den publika nyckeln för varje servers certifikat för tokensignering (verifieringscertifikat) läggs till i förtroendeprincipen.
 | OBS |
|
För gruppscenarier är det viktigt att förtroendeprincipfilen delas på en dator som inte ingår som federationsserver i gruppen. Microsoft NLB (Network Load Balancing) tillåter inte att datorer som ingår i en grupp kommunicerar med varandra. |
När filen trustpolicy.xml har placerats i en delad mapp skyddar du den resursen med lämpliga behörigheter. Det innebär att du, för varje ny federationsserver som ska dela en förtroendeprincipfil, måste tilldela alla datorkonton på alla federationsservrar i gruppen minst skrivskyddad behörighet. Federationstjänstens administratör kan ändra förtroendeprincipfilen trots att datorkontona har skrivskyddad behörighet.