當您是帳戶夥伴的系統管理員,而且部署目標為提供公司網路上員工的同盟存取權時:

  • 登入公司網路中 Active Directory 網域服務 (AD DS) 樹系的員工,可以使用單一登入 (SSO) 存取由 Active Directory Federation Services (AD FS) 保護其安全的多重應用程式 (當這些應用程式在不同組織時)。

    例如,A. Datum Corporation 可能希望公司網路員工擁有 Trey Research 所裝載的應用程式同盟存取權。

  • 登入公司網路中 AD DS 樹系的員工,可以使用 SSO 存取由 AD FS 保護其安全的多重應用程式 (在您自己組織內的周邊網路中)。

    例如,A. Datum Corporation 可能希望公司網路員工擁有 A. Datum Corporation 周邊網路所裝載的應用程式同盟存取權。

  • AD DS 帳戶存放區中的資訊,可填入員工的 AD FS 權杖中。

若要設定此環境,可執行系統管理工作來安裝同盟伺服器,並設定帳戶夥伴組織中的 Federation Service。下表提供在組織中安裝第一個同盟伺服器、設定 Federation Service 以及設定與資源夥伴的同盟信任時,需要遵循的檢查清單連結。

準備和設定同盟的同盟伺服器

  步驟 參考資料
核取方塊

設定同盟伺服器使用網域名稱系統 (DNS)、安裝和設定憑證以及確認伺服器是否正常運作。

檢查清單:安裝同盟伺服器 (可能為英文網頁)

核取方塊

設定與資源夥伴組織的同盟信任。

檢查清單:設定帳戶夥伴組織 (可能為英文網頁)


目錄