Active Directory 联合身份验证服务 (AD FS) 信任策略文件定义联合身份验证服务识别伙伴、证书、帐户存储、声明和与联合身份验证服务相关联的这些实体的各种属性所需的参数集。
在同一网络中创建两个或多个联合服务器,配置其中每一个服务器使用相同的信任策略文件,并将每个服务器的令牌签名证书(验证证书)的公钥添加到信任策略的操作会创建一个联合服务器场。
注意 | |
对于场方案,在也没有作为场中的联合服务器参加的计算机上共享信任策略文件,这很重要。Microsoft 网络负载平衡 (NLB) 不允许参加场的任何计算机彼此进行通信。 |
在已将 trustpolicy.xml 文件置于共享文件夹之后,您会具有相应的权限保护该共享。这表示要使每个新的联合服务器成功共享信任策略文件,您必须向场中每个联合服务器上的每个计算机帐户至少提供只读访问权限。即使计算机帐户具有只读权限,联合身份验证服务的管理员也将能够修改信任策略文件。