Il file dei criteri di attendibilità di Active Directory Federation Services (ADFS) definisce l'insieme di parametri necessari a un servizio federativo per identificare partner, certificati, archivi account, attestazioni e le varie proprietà di queste entità associate al Servizio federativo.

Per creare una server farm federativa, è necessario creare due o più server federativi nella stessa rete, configurare ognuno di essi per l'utilizzo dello stesso file dei criteri di attendibilità e aggiungere la chiave pubblica dei certificati per la firma di token di ogni server (certificati di verifica) ai criteri di attendibilità.

Nota

Per gli scenari di farm, è importante che il file dei criteri di attendibilità venga condiviso su un computer che non partecipa anche come server federativo a tale farm. Il Bilanciamento carico di rete (NLB) Microsoft non consente ai computer che partecipano a una farm di comunicare l'uno con l'altro.

Dopo aver inserito il file trustpolicy.xml in una cartella condivisa, tale condivisione verrà protetta con le autorizzazioni appropriate. Affinché ogni nuovo server federativo condivida correttamente un file dei criteri di attendibilità, è pertanto necessario concedere autorizzazioni di accesso in sola lettura a ognuno degli account computer in ogni server federativo della farm. L'amministratore del servizio federativo sarà in grado di modificare il file dei criteri di attendibilità anche se gli account computer dispongono di autorizzazioni di sola lettura.


Argomenti della Guida