Table of contents
TOC
目次を折りたたむ
目次を展開する

レビュー リソース パートナーでフェデレーション サーバーの役割

Bill Mathers|最終更新日: 2017/03/10
|
1 投稿者

適用対象: Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

パートナーの組織のリソースでフェデレーション サーバー アカウント フェデレーション サーバーから送信された着信のセキュリティ トークンをインターセプト、検証し、それらに署名し、Web宛て独自のセキュリティ トークンを発行し、-ベースのアプリケーションです。

メモ

フェデレーション ユーザーが、Webブラウザーを使用してWebにアクセスするとき-ベースのアプリケーションでは、パートナーの組織のリソースでフェデレーション サーバーが、新しい認証cookieをビルドし、ブラウザーに書き込みます。 このcookieにより、単一-記号-で(SSO)機能ログオンをもう一度アカウント パートナーのフェデレーション サーバーで、ユーザーが別のWebにアクセスしようとしたときにユーザーがないように-ベースのリソース パートナーのアプリケーションです。

Web SSOデザインで、[境界領域のネットワークで、少なくとも1つのフェデレーション サーバーをインストールしなければなりません。 フェデレーションWeb SSO設計では、パートナーの組織のアカウントの企業ネットワークにインストールされている少なくとも1つのフェデレーション サーバーとパートナーの組織のリソースの企業ネットワークにインストールされている少なくとも1つのフェデレーション サーバーに必要があります。

メモ

パートナーの組織のリソースでフェデレーション サーバー コンピューターを設定できますが、前にまず、コンピューターをリソース パートナー組織内の任意のActive Directoryドメインに参加する必要があります。 詳しくは、次を参照してください。チェックリスト: フェデレーション サーバーの設定します。

ご覧ください。

Windows server 2012のAD FSの設計ガイドします。

© 2017 Microsoft