Wanneer u beheerder van de accountpartner bent en u federatieve toegang moet verlenen aan werknemers in het bedrijfsnetwerk:
-
Werknemers die zijn aangemeld bij een AD DS-forest (Active Directory Domain Services) in het bedrijfsnetwerk kunnen via eenmalige aanmelding toegang krijgen tot meerdere toepassingen die door AD FS (Active Directory Federation Services) zijn beveiligd, als de toepassingen zich in een andere organisatie bevinden.
A. Datum Corporation wil bijvoorbeeld dat werknemers via het bedrijfsnetwerk federatieve toegang krijgen tot toepassingen waarvoor Trey Research als host optreedt.
-
Werknemers die zijn aangemeld bij een AD DS-forest in het bedrijfsnetwerk kunnen via eenmalige aanmelding toegang krijgen tot meerdere, door AD FS beveiligde toepassingen in het perimeternetwerk in uw eigen organisatie.
A. Datum Corporation wil bijvoorbeeld dat werknemers via het bedrijfsnetwerk federatieve toegang krijgen tot toepassingen waarvoor het perimeternetwerk van A. Datum Corporation als host optreedt.
-
Gegevens uit het AD DS-accountarchief kunnen worden ingevuld in de AD FS-tokens van de werknemers.
Als u deze omgeving wilt instellen, voert u de beheertaken uit voor het installeren van een federatieserver en het configureren van de Federation-service in de organisatie van de accountpartner. De volgende tabel bevat koppelingen naar controlelijsten die u moet volgen om de eerste federatieserver in uw organisatie te installeren, de Federation-service te configureren en een Federation-vertrouwensrelatie met een bronpartner in te stellen.
Een federatieserver voorbereiden en configureren voor federatief gebruik
| Stap | Referentie | |
|---|---|---|
 |
Configureer de federatieserver voor gebruik van DNS (Domain Name System), installeer en configureer certificaten en controleer of de server functioneert. |
|
|
|
Configureer de Federation-vertrouwensrelatie met de organisatie van een bronpartner. |
|