Met AD FS (Active Directory Federation Services) kunt u op een efficiënte, veilige manier onlinetransacties mogelijk maken tussen partnerorganisaties waartussen Federation-vertrouwensrelaties bestaan. Met andere woorden, een federatieve vertrouwensrelatie is de belichaming van een zakelijke overeenkomst of samenwerkingsverband tussen twee organisaties.

Zoals blijkt uit de volgende illustratie, kunt u Federation-vertrouwensrelaties tussen twee partnerorganisaties instellen wanneer beide organisaties minimaal één federatieserver van AD FS implementeren en de instellingen voor hun Federation-service juist configureren. De eenrichtingspijl geeft de richting van de vertrouwensrelatie aan en wijst, zoals de richting van Windows-vertrouwensrelaties, altijd naar de accountzijde van het forest. Dit betekent dat de verificatie stroomt van de accountpartnerorganisatie naar de bronpartnerorganisatie.

Federatieve vertrouwensrelatie bindt partnerorganisaties
Opmerking

In tegenstelling tot Windows-vertrouwensrelaties, waarvoor constant verbinding via een beveiligd kanaal is vereist tussen twee of meer domeinen, is een dergelijk kanaal niet vereist voor Federation-vertrouwensrelaties, omdat er geen rechtstreekse communicatie via het netwerk plaatsvindt tussen de Federation-service van de accountpartner en de Federation-service van de bronpartner wanneer u de Federation-vertrouwensrelatie instelt.

Nadat u de Federation-vertrouwensrelatie hebt gemaakt, kunnen gebruikers in de accountpartnerorganisatie verificatieaanvragen via de Federation-vertrouwensrelatie verzenden naar de AD FS-webserver in de bronpartnerorganisatie. Een Federation-vertrouwensrelatie wordt gemaakt wanneer de account- en bronpartnerorganisatie beide het onderdeel Federation-service van AD FS installeren en de AD FS-module gebruiken om de account- en bronpartner op de juiste manier te configureren.

Als één zijde van een federatieve vertrouwensrelatie (de account- of bronpartner) niet of onjuist is geconfigureerd door de beheerder voor deze organisaties, wordt de federatieve vertrouwensrelatie niet gemaakt. Zie de inhoud over de stapsgewijze implementatie van AD FS op de startpagina van Active Directory Federation Services (https://go.microsoft.com/fwlink/?LinkId=91867) voor meer informatie over het maken van Federation-vertrouwensrelaties.

Opmerking

Federation-vertrouwensrelaties worden niet gebruikt in het AD FS-ontwerp voor eenmalige webaanmelding (web-SSO). Zie Wat zijn Federation-ontwerpen? voor meer informatie over het ontwerp Web-SSO.


Inhoudsopgave