En el archivo de la directiva de confianza de Servicios de federación de Active Directory (AD FS) se define el conjunto de parámetros que necesita un Servicio de federación para identificar asociados, certificados, almacenes de cuentas, notificaciones y las diversas propiedades de estas entidades que están asociadas al Servicio de federación.
La acción de crear dos o más servidores de federación en la misma red, configurando cada uno de ellos para que use el mismo archivo de directiva de confianza y agregando la clave pública de cada certificado de firma de tokens (certificados de comprobación) del servidor a la directiva de confianza crea un conjunto de servidores de federación.
Nota | |
En el caso de escenarios con conjuntos de servidores, es importante que el archivo de directiva de confianza esté compartido en un equipo que no participe también como un servidor de federación de dicho conjunto. El equilibrio de carga de red (NLB) de Microsoft no permite que ninguno de los equipos que participan en un conjunto se comunique con otro. |
Una vez colocado el archivo trustpolicy.xml en una carpeta compartida, proteja este recurso compartido con los permisos adecuados. Esto significa que para que cada nuevo servidor de federación comparta correctamente un archivo de directiva de confianza, es necesario proporcionar al menos permisos de acceso de sólo lectura a cada una de las cuentas de la máquina de todos los servidores de federación del conjunto. El administrador del Servicio de federación podrá modificar el archivo de directiva de confianza aunque las cuentas de la máquina tengan permisos de sólo lectura.