O ficheiro de política de fidedignidade dos Serviços de Federação do Active Directory (AD FS) define o conjunto de parâmetros que um Serviço de Federação requer para identificar parceiros, certificados, arquivos de contas, afirmações e as diversas propriedades destas entidades que estão associadas ao Serviço de Federação.

O acto de criar dois ou mais servidores de federação na mesma rede, configurar cada um para utilizar o mesmo ficheiro de política de fidedignidade e adicionar a chave pública dos certificados de assinatura de tokens (certificados de verificação) de cada servidor à política de fidedignidade cria um farm de servidores de federação.

Nota

Para cenários de farms, é importante que o ficheiro de política de fidedignidade seja partilhado num computador que não participe como servidor de federação nesse farm. O Balanceamento de Carga na Rede (NLB) da Microsoft não permite que os computadores que participam num farm comuniquem entre si.

Depois de o ficheiro trustpolicy.xml ser colocado numa pasta partilhada, essa partilha deverá ser protegida com as permissões apropriadas. Tal significa que, por cada novo servidor de federação a partilhar com êxito um ficheiro de política de fidedignidade, é necessário fornecer pelo menos permissões de acesso só de leitura a cada conta de computador em todos os servidores de federação no farm. O administrador do Serviço de Federação conseguirá modificar o ficheiro de política de fidedignidade, embora as contas de computador tenham permissões só de leitura.


Sumário