アカウント パートナー 組織での AD FS 2.0 の展開
Active Directory フェデレーション サービス (AD FS) 2.0 のアカウント パートナーは、フェデレーション信頼関係にあり、サポートされる属性ストアにユーザー アカウントを物理的に格納する組織を指します。サポートされる属性ストアの詳細については、「属性ストアの役割」を参照してください。
アカウント パートナー組織内のadfs2_fsは、ローカル ユーザーを認証し、セキュリティ トークンを作成します。このセキュリティ トークンは、リソース パートナーが承認判断を下す際に使用されます。Web サイトや Web サービスなどの証明書利用者は、簡単にこのadfs2_fsに登録し、発行されたトークンを認証やアクセス制御に使用することができます。
複数のアプリケーションやサービスがそれぞれ別個の組織によってホストされている場合、各フェデレーション アプリケーションやフェデレーション サービスへのアクセス権をユーザーに提供するには、アカウント パートナーのadfs2_fsを構成して、複数の証明書利用者を展開する必要があります。
アカウント パートナー組織の設定方法と構成方法の詳細については、「チェックリスト: アカウント パートナー組織を構成する」(英語) を参照してください。