Program Active Directory Federation Services (AD FS) umożliwia wydajne przeprowadzanie bezpiecznych transakcji w trybie online między organizacjami partnerów, które są połączone relacjami zaufania federacji. Relacja zaufania federacji jest więc odpowiednikiem umowy lub porozumienia partnerskiego między dwiema organizacjami.

Jak pokazano na poniższej ilustracji, relacje zaufania federacji można ustanowić między dwiema organizacjami partnerów, jeśli w obu tych organizacjach został wdrożony co najmniej jeden serwer federacyjny programu AD FS i zostały odpowiednio skonfigurowane ustawienia usługi federacyjnej. Strzałka jednokierunkowa wskazuje kierunek relacji zaufania, który jest zawsze zwrócony w stronę kont lasu, podobnie jak kierunek relacji zaufania w systemie Windows. Dane dotyczące uwierzytelniania są więc przesyłane od organizacji partnera kont do organizacji partnera zasobów.

Federacja: Organizacje partnerów zaufanych
Uwaga

W odróżnieniu od relacji zaufania systemu Windows, które do działania wymagają zabezpieczonego kanału ze stałym połączeniem między co najmniej dwiema domenami, relacje zaufania federacji nie wymagają takiego kanału, ponieważ po ich ustanowieniu w sieci nie odbywa się bezpośrednia komunikacja między usługą federacyjną kont a usługą federacyjną zasobów.

Po utworzeniu relacji zaufania federacji użytkownicy zlokalizowani w organizacji partnera kont mogą wysyłać pomyślnie żądania uwierzytelniania do serwera sieci Web z włączonym programem AD FS w organizacji partnera zasobów, używając relacji zaufania federacji. Relacja zaufania federacji jest tworzona, gdy organizacja partnera kont i organizacja partnera zasobów zainstalują składnik Usługa federacyjna programu AD FS oraz odpowiednio skonfigurują partnera kont i partnera zasobów za pomocą przystawki programu Active Directory Federation Services.

Jeśli jedna strona zaufania federacji (partner kont lub partner zasobów) nie jest skonfigurowana lub jest skonfigurowana niepoprawnie przez administratora organizacji, relacja zaufania federacji nie zostanie utworzona pomyślnie. Aby uzyskać szczegółowe informacje o tworzeniu relacji zaufania federacji, wyszukaj instrukcje krok po kroku dotyczące wdrażania programu AD FS, dostępne na stronie głównej programu AD FS (https://go.microsoft.com/fwlink/?LinkId=91867) (strona może zostać wyświetlona w języku angielskim).

Uwaga

Relacje zaufania federacji nie są używane w projekcie rejestracji jednokrotnej w sieci Web. Aby uzyskać więcej informacji o projekcie rejestracji jednokrotnej w sieci Web, zobacz temat Opis projektów federacji.

Spis treści