Soubor zásad důvěryhodnosti služby AD FS (Active Directory Federation Services) definuje sadu parametrů, které služba Federation Service požaduje k identifikaci partnerů, certifikátů, úložišť účtů, deklarací a různých vlastností těchto entit, které jsou spojeny se službou Federation Service.

Při vytvoření dvou nebo více federačních serverů ve stejné síti, konfiguraci použití stejného souboru zásad důvěryhodnosti pro všechny tyto servery a přidání veřejného klíče podpisových certifikátů tokenu (certifikáty ověření) jednotlivých serverů do zásad důvěryhodnosti je vytvořena farma federačních serverů.

Poznámka

V případě scénářů farem je důležité, aby byl soubor zásad důvěryhodnosti sdílen v počítači, který není součástí dané farmy jako federační server. Služba Vyrovnávání zatížení sítě společnosti Microsoft nepovoluje, aby počítače, které jsou součástí farmy, spolu komunikovaly.

Po umístění souboru trustpolicy.xml do sdílené složky je nutné zadat ochranu této sdílené složky odpovídajícími oprávněními. To znamená, že pokud má nový federační server úspěšně sdílet soubor zásad důvěryhodnosti, je nutné zadat alespoň oprávnění přístupu pro čtení pro jednotlivé účty počítačů na všech federačních serverech ve farmě. Správce služby Federation Service může upravit soubor zásad důvěryhodnosti, přestože účty počítačů mají pouze oprávnění ke čtení.


Obsah