當您是帳戶夥伴的系統管理員,而且部署目標為提供公司網路上員工的同盟存取權時:
-
登入公司網路中 Active Directory 網域服務 (AD DS) 樹系的員工,可以使用單一登入 (SSO) 存取由 Active Directory Federation Services (AD FS) 保護其安全的多重應用程式 (當這些應用程式在不同組織時)。
例如,A. Datum Corporation 可能希望公司網路員工擁有 Trey Research 所裝載的應用程式同盟存取權。
-
登入公司網路中 AD DS 樹系的員工,可以使用 SSO 存取由 AD FS 保護其安全的多重應用程式 (在您自己組織內的周邊網路中)。
例如,A. Datum Corporation 可能希望公司網路員工擁有 A. Datum Corporation 周邊網路所裝載的應用程式同盟存取權。
-
AD DS 帳戶存放區中的資訊,可填入員工的 AD FS 權杖中。
若要設定此環境,可執行系統管理工作來安裝同盟伺服器,並設定帳戶夥伴組織中的 Federation Service。下表提供在組織中安裝第一個同盟伺服器、設定 Federation Service 以及設定與資源夥伴的同盟信任時,需要遵循的檢查清單連結。
準備和設定同盟的同盟伺服器
步驟 | 參考資料 | |
---|---|---|
設定同盟伺服器使用網域名稱系統 (DNS)、安裝和設定憑證以及確認伺服器是否正常運作。 |
||
設定與資源夥伴組織的同盟信任。 |