Active Directory フェデレーション サービス (AD FS) のアカウント パートナーは、サポートされている属性ストアにユーザー アカウントを物理的に格納するフェデレーション信頼関係の組織を表します。 サポートされている属性ストアの詳細については、「 属性ストアの役割」を参照してください。
アカウント パートナー組織のフェデレーション サーバーは、ローカル ユーザーを認証し、承認の決定を行う際にリソース パートナーによって使用されるセキュリティ トークンを作成します。 Web サイトや Web サービスなどの証明書利用者は、フェデレーション サーバーに簡単に登録し、発行されたトークンを使用して認証とアクセス制御を行うことができます。
各アプリケーションまたはサービスが異なる組織によってホストされている場合に、複数のフェデレーション アプリケーションまたはサービスへのアクセスをユーザーに提供する必要があるシナリオでは、複数の証明書利用者を展開できるようにアカウント パートナーフェデレーション サーバーを構成できます。
アカウント パートナー組織を設定および構成する方法の詳細については、「チェックリスト: アカウント パートナー組織 の構成」を参照してください。