Федеративные доверительные отношения

Службы федерации Active Directory (ADFS) можно использовать для формирования эффективных и защищенных сетевых транзакций между Партнерские организации, которые связаны отношениями федеративного доверия. Иными словами, федеративное доверительное отношение — воплощение соглашения или взаимодействия делового уровня между двумя организациями.

Как показано на следующем рисунке, отношения федеративного доверия между двумя организациями-партнерами можно установить, если в обеих эти организациях развернут по крайней мере один сервер федерации ADFS и правильно настроены параметры службы федерации. Однонаправленная стрелка показывает направление доверия, которое — как направление доверия Windows — всегда указывает в сторону учетной записи леса. Это означает, что поток проверки подлинности направлен от организации партнера по учетным записям к организации партнера по ресурсам.

Федеративное доверительное отношение, связывающее партнерские организации

	Примечание
	Никакого взаимодействия по сети между службой федерации учетной записи и службой федерации ресурса не происходит.

После создания федеративного доверительного отношения пользователи, которые расположены в организации партнера по учетным записям, могут успешно отправлять запросы проверки подлинности, используя федеративное доверительное отношение, на веб-сервер организации партнера по ресурсам. Федеративное доверительное отношение создается, когда и организация партнера по учетным записям, и организация партнера по ресурсам устанавливают компонент ADFS Служба федерации и обе используют Оснастка cлужб федерации Active Directory для соответствующей настройки партнера по учетным записям и партнера по ресурсам.

Если одна из сторон федеративного доверительного отношения (партнер по учетным записям или партнер по ресурсам) не настроена или неправильно настроена администратором для любой из организаций, федеративное доверительное отношение не создается. Подробные сведения по созданию федеративных доверительных отношений см. в пошаговых инструкциях по развертыванию ADFS на странице Windows Server 2003 R2 (по адресу http://go.microsoft.com/fwlink/?LinkId=45560) веб-узла Microsoft Windows Server 2003 TechCenter.

	Примечание
	Федеративные доверительные отношения не используются в случае единого веб-входа (Single-Sign-On, SSO). Дополнительные сведения о сценарии SSO см. в разделе Сценарии федерации.