如果您是帐户伙伴管理员,且您的部署目标是为企业网络上的员工提供联合访问权限:
-
企业网络中登录到 Active Directory 域服务 (AD DS) 林的员工可以使用单一登录 (SSO) 访问受 Active Directory 联合身份验证服务 (AD FS) 保护的、处于其他组织中的多个应用程序。
例如 A. Datum Corporation 可能希望公司网络员工具有对在 Trey Research 中承载的应用程序的联合访问权限。
-
企业网络中登录到 AD DS 林的员工可以使用 SSO 访问受 AD FS 保护的、处于您自己组织的外围网络中的多个应用程序。
例如 A. Datum Corporation 可能希望公司网络员工具有对在 A. Datum Corporation 外围网络中承载的应用程序的联合访问权限。
-
AD DS 帐户存储中的信息可以填充到员工的 AD FS 令牌中。
若要设置此环境,您应在帐户伙伴组织中执行安装联合服务器和配置联合身份验证服务等管理任务。下表提供到您在组织中安装第一个联合服务器,配置联合身份验证服务和建立与资源伙伴之间的联合身份验证信任时需要遵循的清单的链接。
准备和配置联合服务器以进行联合身份验证
| 步骤 | 参考 | |
|---|---|---|
 |
配置联合身份验证服务器使用域名系统 (DNS),安装和配置证书,以及验证服务器是否正常工作。 |
|
|
|
配置与资源伙伴组织之间的联合身份验证信任。 |