Quando criar uma fidedignidade de atalho

As fidedignidades de atalho são fidedignidades transitórias, unidireccionais ou bidireccionais, que os administradores podem utilizar para optimizar o processo de autenticação.

Os pedidos de autenticação têm primeiro de percorrer um caminho de fidedignidade entre árvores de domínios. Numa floresta complexa, isto pode levar algum tempo. Este tempo poderá ser reduzido com as fidedignidades de atalho. Um caminho de fidedignidade é a série de relações de fidedignidade de domínio que os pedidos de autenticação têm de atravessar entre dois domínios. As fidedignidades de atalho encurtam significativamente o caminho que os pedidos de autenticação têm de percorrer entre os domínios localizados em duas árvores de domínios separadas. Para mais informações sobre caminhos de fidedignidade, consulte Noções sobre Direcção da Fidedignidade.

As fidedignidades de atalho são necessárias quando muitos utilizadores de um domínio iniciam sessão com regularidade noutros domínios de uma floresta. Tomando a seguinte ilustração como exemplo, pode formar uma fidedignidade de atalho entre o domínio B e o domínio D, entre o domínio A e o domínio 1, etc.

Atalhos para relações fidedignas numa floresta

Para mais informações sobre como criar uma fidedignidade de atalho, consulte Criar uma Fidedignidade de Atalho.

Utilizar fidedignidades unidireccionais

Uma fidedignidade de atalho unidireccional estabelecida entre dois domínios em árvores de domínios diferentes pode reduzir o tempo necessário para satisfazer os pedidos de autenticação, mas apenas numa direcção. Por exemplo, quando uma fidedignidade de atalho unidireccional é estabelecida entre o domínio A e o domínio B, os pedidos de autenticação efectuados no domínio A ao domínio B podem utilizar o novo caminho de fidedignidade unidireccional. No entanto, os pedidos de autenticação efectuados no domínio B ao domínio A terão de continuar a percorrer o caminho de fidedignidade mais longo.

Utilizar fidedignidades bidireccionais

Uma fidedignidade de atalho bidireccional estabelecida entre dois domínios em árvores de domínios diferentes reduz o tempo necessário para satisfazer os pedidos de autenticação com origem em ambos os domínios. Por exemplo, quando uma fidedignidade bidireccional é estabelecida entre o domínio A e o domínio B, os pedidos de autenticação efectuados em ambos os domínios podem utilizar o novo caminho de fidedignidade bidireccional.

Referências adicionais


Sumário