Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Sie die organisationsübergreifende Zusammenarbeit (partnerverbundbasiert) mithilfe von Active Directory-Verbunddiensten (AD FS) planen, bestimmen Sie zunächst, ob Ihre Organisation eine Webressource hosten wird, auf die andere Organisationen im Internet zugreifen können oder ob Sie Zugriff auf die Webressource für Mitarbeiter in Ihrer Organisation gewähren. Diese Bestimmung wirkt sich auf die Bereitstellung von AD FS aus und ist bei der Planung Ihrer AD FS-Infrastruktur von grundlegender Bedeutung.
Note
Stellen Sie sicher, dass die Rolle, die die Organisation im Verbundvertrag spielt, von allen Parteien klar verstanden wird.
Für den Federated Web SSO Designverwendet AD FS Begriffe wie Kontopartner- (auch als Identitätsanbieter im AD FS-Verwaltungs-Snap-In bezeichnet) und Ressourcenpartner (auch als vertrauende Seite bezeichnet im AD FS-Verwaltungs-Snap-In), um die Organisation zu unterscheiden, die die Konten (den Kontopartner) von der Organisation hostet, die die webbasierten Ressourcen (den Ressourcenpartner) hostet.
Im Web-SSO-Design-fungiert die Organisation sowohl in den Kontopartner- als auch in den Ressourcenpartnerrollen, da sie ihren Benutzern Zugriff auf ihre Anwendungen bietet.
In den folgenden Themen werden einige der AD FS-Partnerorganisationskonzepte erläutert. Sie enthalten auch Links zu Themen im AD FS-Bereitstellungshandbuch, die Informationen zum Einrichten und Konfigurieren von Kontopartnerorganisationen und Ressourcenpartnerorganisationen basierend auf Ihren AD FS-Bereitstellungszielen enthalten.
In diesem Abschnitt
Bewährte Methoden für die sichere Planung und Bereitstellung von AD FS
Bereitstellen von AD FS in der Ressourcen Partner Organisation