Você pode usar o AD FS (Serviços de Federação do Active Directory) para permitir transações online eficientes e seguras entre as organizações de parceiros integradas por relações de confiança de federação. Em outras palavras, uma confiança de federação é a incorporação de um acordo em nível comercial ou parceria entre duas organizações.
Conforme mostrado na ilustração a seguir, você pode estabelecer relações de confiança de federação entre duas organizações de parceiros quando ambas implantam pelo menos um servidor de federação do AD FS e definem corretamente suas configurações de Serviço de Federação. A seta unidirecional significa a direção da confiança, que, assim como a direção das confianças do Windows, sempre aponta para o lado da conta da floresta. Isso significa que a autenticação flui da organização do parceiro de conta para a organização do parceiro de recurso.
 | Observação |
|
Ao contrário das confianças do Windows, que requerem um canal seguro constantemente conectado entre dois ou mais domínios para funcionar, as confianças de federação não precisam desse canal porque não ocorre comunicação direta na rede entre o Serviço de Federação da conta e o Serviço de Federação do recurso quando a confiança de federação é estabelecida. |
Após a criação da confiança de federação, os usuários localizados na organização do parceiro de conta poderão enviar solicitações de autenticação com êxito pela confiança de federação ao servidor Web habilitado para AD FS na organização do parceiro de recurso. Uma confiança de federação é criada quando a organização do parceiro de conta e a do parceiro de recurso instalam o componente de Serviço de Federação do AD FS e ambas usam o snap-in Serviços de Federação do Active Directory para configurar o parceiro de conta e o parceiro de recurso de modo apropriado.
Se um lado de uma confiança de federação (o parceiro de conta ou o de recurso) não estiver configurado ou se tiver sido configurado incorretamente pelo administrador para uma das organizações, a confiança de federação não será criada com êxito. Para obter informações detalhadas sobre como criar confianças de federação, procure o conteúdo de implantação ou o passo a passo do AD FS na home page dos Serviços de Federação do Active Directory (
| Observação |
|
As confianças de federação não são usadas no design de SSO da Web do AD FS. Para obter mais informações sobre o design de SSO da Web, consulte Noções básicas sobre designs de Federação. |