当你计划使用 Active Directory 联合身份验证服务(AD FS)进行跨组织(基于联合身份验证)协作时,首先确定你的组织是否会托管其他组织要访问的 Web 资源,或者是否为组织中的员工提供对 Web 资源的访问权限。 此决定会影响如何部署 AD FS,并且它是 AD FS 基础结构规划的基础。
注释
确保组织在联合协议中扮演的角色得到了各方的明确理解。
对于 联合 Web SSO 设计,AD FS 使用 帐户合作伙伴 (也称为 AD FS 管理管理单元中的 标识提供者 )和资源 合作伙伴 (也称为 AD FS 管理管理单元中的 信赖方 )等条款来帮助区分托管帐户(帐户合作伙伴)的组织与托管基于 Web 的资源的组织(资源合作伙伴)。
在 Web SSO 设计中,组织充当帐户合作伙伴和资源合作伙伴角色,因为它为用户提供了对其应用程序的访问权限。
以下主题介绍了一些 AD FS 合作伙伴组织概念。 它们还包含 AD FS 部署指南中主题的链接,其中包含有关根据 AD FS 部署目标设置和配置帐户合作伙伴组织和资源合作伙伴组织的信息。