Active Directory Federasyon Hizmetleri (AD FS) güven ilkesi dosyası bir Federasyon Hizmeti'nin ortakları, sertifikaları, hesap depolarını, talepleri ve bu varlıkların Federasyon Hizmeti ile ilişkilendirilmiş çeşitli özelliklerini tanımlamak için gerektirdiği parametre kümesini tanımlar.

Aynı ağda iki veya daha fazla federasyon sunucusu oluşturma, bunların her birini aynı güven ilkesi dosyasını kullanacak şekilde yapılandırma ve her sunucunun belirteç imzalama sertifikalarını (doğrulama sertifikaları) güven ilkesine ekleme eylemleri sonucunda bir federasyon sunucu grubu oluşturulur.

Not

Sunucu grubu bulunan senaryolarda, güven ilkesi dosyasının, aynı zamanda söz konusu gruba federasyon sunucusu olarak katılmayan bir bilgisayarda paylaşılması önemlidir. Microsoft Ağ Yükü Dengeleme (NLB) bir gruba katılan hiçbir bilgisayarın bir başkasıyla iletişim kurmasına izin vermez.

Trustpolicy.xml dosyası paylaşılan bir klasöre konduktan sonra, bu paylaşımı uygun izinlerle koruma altına alırsınız. Buna göre her yeni federasyon sunucusunun bir güven ilkesi dosyasını başarıyla paylaşabilmesi için, gruptaki her federasyon sunucusunda makine hesaplarının her birine en azından Salt okunur erişim izni sağlamanız gerekir. Federasyon Hizmeti'nin yöneticisi, makine hesaplarının Salt okunur izinleri olsa bile güven ilkesi dosyasını değiştirebilir.


İçindekiler