Službu AD FS (Active Directory Federation Services) je možné použít k povolení efektivních a zabezpečených transakcí mezi organizacemi partnera, které jsou spojeny federačním vztahem důvěryhodnosti. Jinými slovy – federační vztah důvěryhodnosti je ztělesněním smlouvy na úrovni podniků nebo partnerství mezi dvěma organizacemi.

Na následujícím obrázku je znázorněno, jak je možné navázat federační vztah důvěryhodnosti mezi dvěma partnerskými organizacemi v případě, že obě organizace nasadí alespoň jeden federační server se službou AD FS a odpovídajícím způsobem nakonfigurují nastavení služby Federation Service. Jednosměrná šipka naznačuje směr vztahu důvěryhodnosti, který (podobně jako vztahy důvěryhodnosti v systému Windows) vždy míří ke straně účtů doménové struktury. To znamená, že ověřování směřuje od partnerské organizace poskytující účty k partnerské organizaci poskytující prostředky.

Spojená důvěryhodnost odkazující na partnerské organizace
Poznámka

Na rozdíl od vztahů důvěryhodnosti v systému Windows, které požadují neustále připojený zabezpečený kanál mezi dvěma nebo více doménami, nevyžadují federační vztahy důvěryhodnosti tento kanál, protože v síti mezi službou Federation Service poskytující účty a službou Federation Service poskytující prostředky neprobíhá při vytvoření federačního vztahu důvěryhodnosti žádná přímá komunikace.

Po vytvoření federačního vztahu důvěryhodnosti mohou uživatelé, kteří jsou umístěni v organizaci partnera poskytujícího účty, úspěšně odesílat požadavky na ověření prostřednictvím federačního vztahu důvěryhodnosti na webový server s povolenou službou AD FS v organizaci partnera poskytujícího prostředky. Federační vztah důvěryhodnosti je vytvořen, pokud je v organizaci partnera poskytujícího účty a v organizaci partnera poskytujícího prostředky nainstalována komponenta Federation Service služby AD FS a obě organizace používají modul snap-in Služba AD FS (Active Directory Federation Services) k odpovídající konfiguraci partnera poskytujícího účty a partnera poskytujícího prostředky.

Pokud není správcem kterékoli z obou organizací některá strana federačního vztahu důvěryhodnosti nakonfigurována nebo je nakonfigurována nesprávně, nebude federační vztah důvěryhodnosti úspěšně vytvořen. Podrobné informace o vytvoření federačních vztahů důvěryhodnosti naleznete v popisu služby AD FS nebo obsahu nasazení na domovské stránce služby Active Directory Federation Services (https://go.microsoft.com/fwlink/?LinkId=91867). (Stránka může být v angličtině.)

Poznámka

Federační vztahy důvěryhodnosti se nepoužívají v návrhu jednotného přihlášování (SSO) k webu služby AD FS. Další informace o návrhu jednotného přihlášení (SSO) k webu naleznete v tématu Principy návrhu federačních služeb.


Obsah