Puede usar los Servicios de federación de Active Directory (AD FS) para permitir transacciones en línea seguras y eficaces entre organizaciones asociadas unidas por relaciones de confianza de federación. Es decir, una confianza de federación es la encarnación de un acuerdo a nivel de negocio o sociedad entre dos organizaciones.
Como se muestra en la siguiente ilustración, puede establecer relaciones de confianza de federación entre dos organizaciones asociadas cuando ambas organizaciones implementen al menos un servidor de federación de AD FS y establezcan la configuración del Servicio de federación de manera adecuada. La flecha unidireccional representa la dirección de la confianza, que, como la dirección de las confianzas de Windows, siempre señala al lado de la cuenta del bosque. Esto significa que la autenticación fluye desde la organización del asociado de cuenta a la organización del asociado de recurso.
 | Nota |
|
A diferencia de las confianzas de Windows, que requieren un canal seguro conectado constantemente entre dos o más dominios para que funcionen, las confianzas de federación no requieren este canal ya que no se produce una comunicación directa entre el Servicio de federación de cuentas y el Servicio de federación de recursos al establecer la confianza de federación. |
Después de crear la confianza de federación, los usuarios que se encuentran en la organización de asociado de cuenta pueden enviar solicitudes de autenticación correctamente mediante la confianza de federación al servidor web habilitado para AD FS en la organización del asociado de recurso. Una confianza de federación se crea cuando la organización de asociado de cuenta y la organización de asociado de recurso instalan el componente Servicio de federación de AD FS y usan el complemento Servicios de federación de Active Directory para configurar el asociado de cuenta y el asociado de recurso adecuadamente.
Si no se configura un lado de una confianza de federación (el asociado de cuenta o el asociado de recurso) o si el administrador la configura incorrectamente para cualquiera de las dos organizaciones, no se creará correctamente la confianza de federación. Para obtener información detallada acerca de cómo crear confianzas de federación, busque el contenido de implementación o instrucciones paso a paso de AD FS en la página principal de (
| Nota |
|
Las confianzas de federación no se usan en el diseño SSO (inicio de sesión único) web de AD FS. Para obtener más información acerca del diseño SSO web, consulte Descripción de los diseños de federación. |