Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Para implantar uma nova organização parceira nos Serviços de Federação do Active Directory (AD FS), complete as tarefas listadas em Lista de Verificação: Configuração da Organização de Parceiro de Recurso ou Lista de Verificação: Configuração da Organização de Parceiro de Conta, dependendo do design do AD FS.
Note
Ao usar qualquer uma dessas listas de verificação, é altamente recomendável que você leia primeiro as referências às diretrizes de planejamento de parceiro de conta ou parceiro de recursos no Guia de Design do AD FS no Windows Server 2012 antes de continuar com os procedimentos para configurar a nova organização de parceiro. Seguir a lista de verificação dessa maneira ajudará a fornecer uma melhor compreensão da história completa de design e implantação do AD FS para o parceiro de conta ou organização de parceiro de recurso.
Sobre as organizações parceiras de conta
Um parceiro de contas é a organização na relação de confiança de federação que armazena fisicamente contas de usuário num repositório de atributos com suporte do AD FS. O parceiro de conta é responsável por coletar e autenticar as credenciais de um usuário, criar declarações para esse usuário e empacotar as declarações em tokens de segurança. Esses tokens podem ser apresentados em uma confiança federada para permitir o acesso a recursos baseados na Web localizados na organização parceira de recursos.
Em outras palavras, um parceiro de conta representa a organização para cujos usuários o servidor de federação do lado da conta emite tokens de segurança. O servidor de federação na organização de parceiro de conta autentica usuários locais e cria tokens de segurança que o parceiro de recursos usa na tomada de decisões de autorização.
No que diz respeito aos repositórios de atributos, o parceiro de conta no AD FS é conceitualmente equivalente a uma única floresta do Ative Directory cujas contas precisam de acesso a recursos fisicamente localizados em outra floresta. As contas nesta floresta podem aceder a recursos na floresta de recursos apenas quando existir uma relação de confiança externa ou de confiança de floresta entre as duas florestas e os recursos aos quais os utilizadores estão a tentar aceder tenham sido configurados com as permissões devidas.
Sobre organizações parceiras de recursos
O parceiro de recursos é a organização em uma implantação do AD FS onde os servidores Web estão localizados. O parceiro de recursos confia no parceiro de conta para autenticar os usuários. Portanto, para tomar decisões de autorização, o parceiro de recursos utiliza as declarações que estão empacotadas em tokens de segurança provenientes de usuários no parceiro de conta.
Em outras palavras, um parceiro de recursos representa a organização cujos servidores Web são protegidos pelo servidor de federação da parte de recursos. O servidor de federação no parceiro de recursos usa os tokens de segurança produzidos pelo parceiro de conta para tomar decisões de autorização para servidores Web no parceiro de recurso.
Para funcionar como um recurso do AD FS, os servidores Web na organização parceira de recursos devem ter o Windows Identity Foundation (WIF) instalado ou ter os serviços de função Agente Web com Reconhecimento de Declarações 1.x dos Serviços de Federação do Active Directory (AD FS) instalados. Os servidores Web que funcionam como um recurso do AD FS podem hospedar aplicativos baseados em navegador da Web ou em serviços da Web.