Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Om du vill distribuera en ny partnerorganisation i Active Directory Federation Services (AD FS) slutför du uppgifterna i antingen checklista: Konfigurera resurspartnerorganisationen eller checklista: Konfigurera kontopartnerorganisationen, beroende på din AD FS-design.
Note
När du använder någon av dessa checklistor rekommenderar vi starkt att du först läser referenserna till planeringsvägledningen för kontopartner eller resurspartner i AD FS-designguiden i Windows Server 2012 innan du fortsätter med procedurerna för att konfigurera den nya partnerorganisationen. Genom att följa checklistan på det här sättet får du en bättre förståelse för den fullständiga design- och distributionsberättelsen för AD FS för kontopartnern eller resurspartnerorganisationen.
Om kontopartnerorganisationer
En kontopartner är organisationen i federationsförtroenderelationen som fysiskt lagrar användarkonton i ett AD FS-attributarkiv som stöds. Kontopartnern ansvarar för att samla in och autentisera en användares autentiseringsuppgifter, skapa anspråk för den användaren och paketera anspråken i säkerhetstoken. Dessa token kan sedan visas i ett federationsförtroende för att ge åtkomst till webbaserade resurser som finns i resurspartnerorganisationen.
Med andra ord representerar en kontopartner organisationen för vars användare federationsservern på kontosidan utfärdar säkerhetstoken. Federationsservern i kontopartnerorganisationen autentiserar lokala användare och skapar säkerhetstoken som resurspartnern använder för att fatta auktoriseringsbeslut.
När det gäller attributlager motsvarar kontopartnern i AD FS konceptuellt en enda Active Directory-skog vars konton behöver åtkomst till resurser som finns fysiskt i en annan skog. Konton i den här skogen kan bara komma åt resurser i resursskogen när det finns en extern förtroende- eller skogsförtroenderelation mellan de två skogarna och de resurser som användarna försöker få åtkomst till har angetts med rätt auktoriseringsbehörigheter.
Om resurspartnerorganisationer
Resurspartnern är organisationen i en AD FS-distribution där webbservrar finns. Resurspartnern litar på att kontopartnern autentiserar användare. För att fatta auktoriseringsbeslut använder resurspartnern därför de anspråk som paketeras i säkerhetstoken som kommer från användare i kontopartnern.
Med andra ord representerar en resurspartner den organisation vars webbservrar skyddas av federationsservern på resurssidan. Federationsservern på resurspartnern använder säkerhetstoken som skapas av kontopartnern för att fatta auktoriseringsbeslut för webbservrar i resurspartnern.
För att fungera som en AD FS-resurs måste webbservrar i resurspartnerorganisationen antingen ha Windows Identity Foundation (WIF) installerat eller ha Active Directory Federation Services (AD FS) 1.x Claims-Aware Web Agent-rollen installerad. Webbservrar som fungerar som en AD FS-resurs kan vara värdar för antingen webbläsarbaserade eller webbtjänstbaserade program.