Si es el administrador de asociado de cuenta y tiene un objetivo de implementación para proporcionar acceso federado para los empleados de su red corporativa:
-
Los empleados que han iniciado una sesión en un bosque de los Servicios de dominio de Active Directory (AD DS) de la red corporativa pueden usar el inicio de sesión único (SSO) para tener acceso a múltiples aplicaciones que están protegidas por los Servicios de federación de Active Directory (AD FS), cuando las aplicaciones están en otra organización.
Por ejemplo, A. Datum Corporation puede desear que los empleados de la red corporativa tengan acceso federado a las aplicaciones que están hospedadas en Trey Research.
-
Los empleados que han iniciado una sesión en el bosque de AD DS de la red corporativa pueden usar SSO para tener acceso a múltiples aplicaciones protegidas por AD FS en la red perimetral de su propia organización.
Por ejemplo, A. Datum Corporation puede desear que los empleados de la red corporativa tengan acceso federado a las aplicaciones que están hospedadas en la red perimetral A. Datum Corporation.
-
La información del almacén de cuentas de AD DS puede usarse para completar los tokens de AD FS de los empleados.
Para configurar este entorno, realice tareas administrativas para instalar un servidor de federación y configurar el Servicio de federación en la organización del asociado de cuenta. En la siguiente tabla se proporcionan vínculos a las listas de comprobación que es necesario seguir para instalar el primer servidor de federación de su organización, configurar el Servicio de federación y establecer una confianza de federación con un asociado de recurso.
Preparación de configuración de un servidor de federación para la federación
Paso | Referencia | |
---|---|---|
Configure el servidor de federación para que funcione con el Sistema de nombres de dominio (DNS), instale y configure certificados y compruebe que el servidor está operativo. |
| |
Configure la confianza de federación con una organización del asociado de cuenta. |