Federasyon güven ilişkileriyle katılan ortak kuruluşlar arasında etkin ve güvenli çevrimiçi işlemlere olanak sağlamak için Active Directory Federasyon Hizmetleri'ni (AD FS) kullanabilirsiniz. Başka bir deyişle, federasyon güveni, iki kuruluş arasında iş düzeyinde bir anlaşmanın veya ortaklığın olduğunu gösterir.

Aşağıdaki şekilde gösterildiği gibi, kuruluşların ikisi de en az bir AD FS federasyon sunucusu dağıttığında ve Federasyon Hizmeti ayarlarını uygun şekilde yapılandırdıklarında, iki ortak kuruluş arasında federasyon güveni ilişkileri kurabilirsiniz. Tek yönlü ok güvenin yönünü belirtir; bu, Windows güvenlerinin yönünde olduğu gibi, daima ormanın hesap tarafını gösterir. Bu, kimlik doğrulamanın hesap ortağı kuruluştan kaynak ortağı kuruluşa doğru gittiği anlamına gelir.

Federasyon güveni ortak kuruluşları bağlıyor
Not

Çalışması için iki veya daha fazla etki alanı arasında sürekli olarak bağlı güvenli bir kanal gerektiren Windows güvenlerinin aksine, federasyon güvenini sağladığınızda hesap Federasyon Hizmeti ile kaynak Federasyon Hizmeti arasında ağ üzerinden doğrudan bağlantı gerçekleşmediği için, federasyon güvenleri için böyle bir kanal gerekmez.

Federasyon güvenini oluşturmanızdan sonra, hesap ortağı kuruluşta bulunan kullanıcılar, kimlik doğrulama isteklerini kaynak ortağı kuruluştaki AD FS özellikli Web sunucusuna federasyon güveni üzerinden başarıyla gönderebilirler. Hem hesap ortağı kuruluş, hem de kaynak ortağı kuruluş AD FS'nin Federasyon Hizmeti bileşenini yüklediğinde ve hesap ortağını ve kaynak ortağını uygun şekilde yapılandırmak için her ikisi de Active Directory Federasyon Hizmetleri ek bileşenini kullandığında bir federasyon güveni oluşturulur.

Federasyon güveninin bir tarafı (hesap ortağı veya kaynak ortağı) yapılandırılmazsa veya yönetici tarafından kuruluşlardan biri için yanlış yapılandırılırsa, federasyon güveni başarılı bir şekilde oluşturulmaz. Federasyon güvenlerinin nasıl oluşturulacağı konusunda ayrıntılı bilgi için, Active Directory Federasyon Hizmetleri giriş sayfasındaki (https://go.microsoft.com/fwlink/?LinkId=91867) AD FS adım adım içeriğine veya dağıtım içeriğine bakın (Bu sayfa İngilizce içeriğe sahip olabilir).

Not

AD FS Web Çoklu Oturum Açma (SSO) tasarımında federasyon güvenleri kullanılmaz. Web Çoklu Oturum Açma tasarımı hakkında daha fazla bilgi için, bkz. Federasyon Tasarımlarını Anlama.


İçindekiler