Se l'obiettivo della distribuzione di un amministratore del partner account è consentire l'accesso federativo dei dipendenti nella rete aziendale:

  • I dipendenti connessi a una foresta di Servizi di dominio Active Directory nella rete aziendale possono utilizzare Single Sign-On (SSO) per accedere a più applicazioni, protette da Active Directory Federation Services (ADFS), che si trovano in un'altra organizzazione.

    Si supponga ad esempio che la A. Datum Corporation desideri consentire l'accesso federativo dei dipendenti che utilizzano la rete aziendale alle applicazioni ospitate in Trey Research.

  • I dipendenti connessi a una foresta di Servizi di dominio Active Directory nella rete aziendale possono utilizzare SSO per accedere a più applicazioni, protette da ADFS, nella rete perimetrale della propria organizzazione.

    La A. Datum Corporation potrebbe ad esempio consentire l'accesso federativo dei dipendenti che utilizzano la rete aziendale alle applicazioni ospitate nella propria rete perimetrale.

  • È possibile popolare i token ADFS dei dipendenti con le informazioni contenute nell'archivio account di Servizi di dominio Active Directory.

Al fine di configurare questo ambiente vengono eseguite attività amministrative per l'installazione di un server federativo e per la configurazione del servizio federativo nell'organizzazione partner account. Nella tabella seguente sono disponibili i collegamenti agli elenchi di controllo a cui è necessario attenersi per installare il primo server federativo nell'organizzazione, configurare il servizio federativo e stabilire una relazione di trust federativa con un partner risorse.

Preparare e configurare un server federativo per la federazione

  Passaggio Riferimento
Casella di controllo

Configurare il server federativo per l'utilizzo di DNS (Domain Name System), installare e configurare i certificati e verificare che il server sia operativo.

Elenco di controllo: installare un server federativo

Casella di controllo

Configurare la relazione di trust federativa con un'organizzazione partner risorse.

Elenco di controllo: configurare l'organizzazione partner account


Argomenti della Guida