Перед администратором партнера по учетным записям стоит задача развертывания по предоставлению федеративного доступа сотрудникам в корпоративной сети в следующих случаях:
-
Когда приложения находятся в другой организации, сотрудники, вошедшие в лес доменных служб Active Directory в корпоративной сети, могут пользоваться технологией единого входа для доступа к нескольким приложениям, которые защищаются службами федерации Active Directory.
Например, в корпорации «A. Datum Corporation» могут пожелать предоставить сотрудникам федеративный доступ в корпоративной сети к приложениям, которые размещены в компании «Trey Research».
-
В демилитаризованной зоне своей организации сотрудники, вошедшие в лес доменных служб Active Directory в корпоративной сети, могут использовать технологию единого входа для доступа к нескольким приложениям, защищаемым службами федерации Active Directory.
Например, в корпорации «A. Datum Corporation» могут пожелать предоставить сотрудникам федеративный доступ в корпоративной сети к приложениям, которые размещены в демилитаризованной зоне корпорации «A. Datum Corporation».
-
Сведения в хранилище учетных записей доменных служб Active Directory могут заполняться в токены служб федерации Active Directory, относящиеся к сотрудникам.
Чтобы настроить эту среду, выполняются задачи администрирования по установке сервера федерации и настройке службы федерации в организации партнера по учетным записям. В следующей таблице приводятся ссылки на контрольные списки, выполнение пунктов которых необходимо отследить, чтобы установить в организации первый сервер федерации, настроить службу федерации и установить доверие федерации с партнером по ресурсам.
Подготовка и настройка для федерации сервера федерации
| Действие | Справочные сведения | |
|---|---|---|
 |
Настройка сервера федерации для работы со службой доменных имен (DNS), установка и настройка сертификатов, проверка работоспособности сервера. |
|
|
|
Настройка доверия федерации с организацией партнера по ресурсам. |